首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > Forefront/TMG/ISA SERVER > 你需要ISA Server 2004的标准版还是企业版? > 正文

你需要ISA Server 2004的标准版还是企业版?

出处:ISA中文站 作者:风间子 时间:2006-10-19 23:37:00

微软已经在2005年2月发布了ISA Server 2004的企业版正式版本,很多朋友在问,ISA Server 2004的企业版和标准版在功能上究竟有什么区别?我应该选择哪个版本呢?

 

其实对于ISA Server 2004企业版新增的功能,我已经在“管中窥豹-ISA Server 2004企业版beta”一文中详细的进行了说明。ISA Server 2004企业版包含标准版的全部功能,并且和标准版相比,新增了两大类功能:

1、企业管理

通过将多个ISA Server2004计算机分组为多个阵列的方式,您可以集中管理整个企业的网络策略。你可以选择部署集中式企业策略,也可以对阵列管理员进行授权,让其自定义阵列策略。集中管理就意味着更高的安全性,所有管理任务都可以从一台计算机执行,并将配置应用于所有ISA Server服务器计算机,以确保所有服务器都具有相同的访问策略配置。这在大型企业的网络环境中尤为有用,每个企业可以划分为多个阵列,而每个阵列又可以包括很多台 ISA 服务器计算机。

在ISA Server 2004企业版新增的企业管理功能中,主要包含以下三个功能:

功能 描述
企业策略 使用ISA Server2004企业版,你可以对企业级强制应用策略。企业管理员可以对整个企业中的策略进行精确的控制,其中包括将这一级策略权利授予阵列管理员。关于企业策略更详细的介绍,请参见“ISA Server 2004企业版中的企业级策略”一文。
企业网络 企业网络是在企业级定义的网络,它对企业中的所有阵列都是全局性的,这使您可以创建企业级的规则。它还允许在阵列之间进行通讯,同时支持欺骗检测。
集中监视 具有适当凭据的用户可以从任何位置监视企业网络中的ISA服务器计算机。

 

2、负载平衡

在对稳定性要求非常严格的网络中,通常会采用负载平衡来实现网络的高度可靠性。ISA Server 2004标准版是不支持负载平衡的,尽管底层运行的Windows Server系统平台支持。在ISA Server 2004企业版中引入了负载平衡功能,使用这些功能,可以创建支持冗余和故障恢复的网络环境。在负载平衡功能中,主要包含以下两个功能:

功能 描述
集成网络负载平衡(NLB) NLB使用多达31个计算机一起工作的群集来提供服务器的高可用性和可扩展性,客户端使用 IP 地址或一组地址来访问群集。和Windows系统实现的NLB不同,ISA服务器提供的NLB集成到了ISA服务器中,从而使您可以轻松地管理受ISA服务器保护的不同网络之间的NLB。更多的信息,请参见“How to : 配置ISA Server 2004企业版中的网络负载均衡”一文及后续相关文章。
缓存阵列路由协议(CARP) 在使用多台ISA Server服务器时,ISA Server 2004企业版使用CARP来将这些ISA Server计算机上的缓存无缝的、高效的集成在一起,就像是一个缓存一样。通过CARP,可以有效地管理 ISA 服务器计算机阵列缓存信息的存储和检索。更多的信息,请参见“How to :使用ISA Server 2004企业版中的缓存阵列路由”一文。


 

不过和标准版相比,企业版也不是只有优点:

1、部署更为复杂,增加了管理和维护成本:和ISA Server 2004标准版更多的作为独立的防火墙不同,在部署ISA Server 2004企业版时,你必须面对整个企业网络的更为复杂的网络规划和基础服务部署,并且对于需要部署ISA Server 2004企业版组件的每台计算机你都需要仔细的进行网络配置和系统配置等方面的检查,管理和维护成本比标准版高。

2、价格:ISA Server 2004标准版的价格为每CPU 1.3万人民币左右,而ISA Server 2004企业版的价格却为每CPU 5万人民币左右。在中国,这将是影响最终决策的一个很大因素。

3、性能:这个性能不是指企业版提供服务的性能,而是指对服务器硬件性能的消耗。和ISA Server 2004标准版在本地注册表中保存配置信息不同,在企业版中引入了配置存储服务器来保存配置信息,默认情况下ISA Server服务每隔15秒就访问一次配置存储服务器,并且由于在配置存储服务器和ISA Server服务间全部采用加密传输,这导致了对服务器性能的消耗。不过,在服务器硬件性能极高的今天,这点消耗也不存在太大的问题。

 

 

综上所述,你应该根据你自己实际情况的以下方面来进行版本的选择:

1、购买能力:无论你做什么选择,具有足够的购买能力是前提。

2、企业网络规模及外部网络出口数量:如果你的企业网络规模很大,那么你可以通过ISA Server 2004企业版的企业管理功能来轻松的部署你的防火墙体系;不过需要提醒你的是,如果想使用负载均衡,请保证有足够多的到达目的网络的网络接口,例如你想对内部网络实现到达外部网络(或Internet)的负载均衡,那么你必须有到达目的网络(外部网络或Internet)的多个网络接口。否则就算你的网络规模很大,但是如果只有一个外部出口,那么也是不能实现内部网络到达外部网络的负载平衡。

3、企业网络中的ISA Server服务器数量:这个和第2点并不重复,也许你的网络规模很大,但是你可以用于部署ISA Server服务的服务器却不一定多。我强烈建议你将配置存储器(CSS)和ISA Server服务独立出来,并将配置存储服务器部署在受ISA Server保护的网络中。这样需要的额外一台配置存储服务器,加上最少需要的两台ISA Server,你至少需要3台服务器才能进行一次正常的企业版部署。就算你实在没有更多的服务器了,将配置存储服务器和ISA Server服务安装在一台服务器上,你也需要两台服务器。千万不要只用一台服务器来部署ISA Server 2004企业版(CSS+ISA Server,企业中的远程站点除外)!这样没有任何的意义,反而会降低服务器的性能。

 

 

最后,再谈谈如何安装:

你可以选择升级安装或者全新安装,由于和ISA Server 2000相比,ISA Server 2004的架构有了很大的变化,所以从ISA Server 2000企业版升级到ISA Server 2004企业版是一个比较复杂的过程,和全新安装ISA Server 2004企业版几乎无异。所以除非在非常庞大和复杂的ISA阵列环境中进行升级,否则我推荐你还是全新安装ISA Server 2004企业版为好;其实就是在非常庞大和复杂的ISA阵列环境,你都可以通过逐步的使用ISA Server 2004替换ISA Server 2000来完成ISA阵列的升级。关于如何升级到ISA Server 2004企业版,请参见“How to : 升级到ISA Server 2004企业版”一文。

对于全新安装,根据网络环境的不同,又分为工作组环境安装和域环境安装两种方式。在工作组环境下,你必须预先部署证书服务,具体步骤请参见“ISA Server 2004企业版Beta安装指南”一文;在域环境中安装ISA Server 2004企业版是一件非常轻松的事情,具体的步骤请参见“How to:在域环境中部署ISA Server 2004企业版”一文。

相关文章 热门文章
  • Lync Server 2010部署攻略之域管理员启用
  • Lync Server 2010部署攻略之服务器部署篇
  • Lync Server 2010部署攻略之标准版部署体验
  • Lync Server 2010部署攻略之规划准备篇
  • 在配置完 Exchange Server 2010 CAS Array后需要做的两件事
  • windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题
  • Exchange Server 2010与RMS集成
  • Exchange Server 2010 跨组织移动邮箱
  • 设置Exchange Server 2010客户端访问服务器的URL
  • Exchange Server 2007中配置多名称证书
  • 配置Exchange Server 2010 DAG
  • 利用网络负载均衡来实现Exchange Server 2010客户端访问的高可用性
  • 使用ISA Server 2004禁止P2P软件
  • ISA安装设置全集
  • ISA 2004 Server快速安装指南
  • 图解ISA2004 Web服务器发布
  • ISA 2000实战入门之VPN的建立
  • ISA Server 2004完全上手指南
  • MS Proxy 2.0 使用教程
  • 使用ISA Server 2004防火墙发布位于公共DMZ网段的服务..
  • 通过ISA防火墙(2004)来允许域内通信
  • 使用ISA 2004发布内部的邮件服务器
  • 在ISA Server 2004防火墙和D-link DI-804HV IPSec VP...
  • ISA常见问题解答
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号