internal web server được publish thông qua ISA server,proxy server trên ISA sẽ truy cập web
server,nhận phản hồi,cung cấp nội dung web cho client và lưu trữ nội dung website.
• Khi các internet client khác truy cập vào internal web server,nếu nội dung có sẵn trong cache thì proxy server sẽ lấy ra mà không cần phải truy cập web server nữa.
Cơ chế forward caching
• Khi 1 internal client truy cập vào trang web nào đó thì ISA sẽ tự động lưu nội dung trang web đó trong cache của mình.
• Nếu 1 internal client khác truy cập vào trang web mà ISA đã cache lại thì ISA sẽ lấy nội dung lưu trong cache truyền cho client đó.
3. ISA Server hoạt động như một VNP Server. VNP Server.
ISA Server cung cấp một giải pháp truy cập VPN từ xa được tích hợp trong firewall. Khi những máy trạm ở xa kết nối đến ISA
Server bằng VPN, thì các máy trạm đó được đưa vào mạng ‘VPN Clients network’.
• Mạng này được xem như bất kỳ một mạng
nào khác trên ISA Server, nghĩa là bạn có thể cấu hình ‘firewall rule’ để lọc tất cả ‘traffic’ từ các máy trạm VPN. ISA Server còn cung cấp chức năng giám sát cách ly VPN (VPN
• ISA Server cũng cho phép VPN site-to-site. Trong kịch bản này, bạn cấu hình một ISA Server trong mỗi chi nhánh hoặc văn phòng ở xa nhau. Khi ISA Server ở một nơi nhận ‘network traffic’ từ một nơi khác, ISA Server sẽ khởi tạo một kết nối VPN Site-to-Site và định tuyến ‘traffic’ thông qua nó đến các nơi khác.
• ISA cung cấp hai giao thức VPN bảo mật và mã hóa dữ liệu là: HTTP và L2TP kết hợp IPSec.
• Ngoài ra ISA VPN server còn có thể xác thực người dùng VPN qua một số phương thức: - Xác thực trực tiếp bằng Active Directory