Như đã nói trong chương 1 của phần này, Firewall “mềm” là các ứng dụng có tính chất điều khiển lưu thông giữa các mạng hay giữa 1 hệ thống với Internet. Một trong những firewall mềm đơn giản và được sử dụng rộng rãi hiện nay là ISA Server 2004. Các sản phẩm firewall mềm khác đều có những đặc điểm hoạt động chung nhất tương tự như ISA và phần này tôi sẽ giới thiệu chi tiết về phần mềm này là một điển hình của firewall mềm:
Đặc điểm của ISA Server 2006
Các đặc điểm của ISA Server 2006 là:
- Cung cấp tính năng Multi – Networking: Kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con, … Unique per – network policies: đặc điểm của multi – networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phép các Client bên ngoài truy xuất các server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất vào mạng nội bộ.
o Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng.
o NAT and Route network relationships: Cung cấp kĩ thuật NAT và định tuyến dữ liệu cho các mạng con.
o Network template: Cung cấp các mô hình mẫu về một số kiến trúc mạng, kèm theo một số luật cần thiết cho các network template tương ứng.
- Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network) và các truy cập từ xa, ghi nhận log, quản lý session cho từng VPN Server, thiết lập chính sách truy
cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.
- Cung cấp một số kĩ thuật bảo mật và thiết lập tường lửa cho hệ thống như Authentication, Publish Server.
- Cung cấp một số kĩ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web Proxy để chia sẻ cung cấp Web.
- Cung cấp một số tính năng quản lý như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML,…
Application Layer – Filtering (ALF): là một trong những đặc điểm mạnh của
ISA Server 2006, không giống như packet filtering firewall truyền thống, ISA 2006 có thể thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng.