Що таке правила публікації ISA 2006 Web Publishing Rules і чому вони нам подобаються

Давайте розглянемо всі ці можливості докладніше.

Забезпечує спеціальний доступ до Web-сайтів, захищених брандмауером ISA firewall

Глибока перевірка на прикладному рівні для Web запитів доручається фільтр брандмауера ISA firewall під назвоюHTTP Security Filter. Фільтр брандмауера ISA firewall HTTP Security filter дозволяє вам віртуально контролювати будь-який аспект HTTP з'єднання та блокувати або дозволяти з'єднання, ґрунтуючись практично на будь-якому компоненті HTTP з'єднання.

публікації

Path Redirection (перенаправлення шляху)

Ви також можете використовувати зміну шляху (path redirection) для передачі запитів на абсолютно інший Web. Наприклад, припустимо, що користувачі надсилають запити до таких сайтів:

  • http://www.msfirewall.org/scripts
  • http://www.msfirewall.org/deployment_kits

publishing

Передача аутентифікації також дозволяє вберегти користувача від повторного проходження аутентифікації. Замість цього користувач відповідає на запит на автентифікацію Web сайту, брандмауер ISA firewall відповідає на запит, а потім брандмауер ISA Firewall проводить автентифікацію користувача.

Підтримка автентифікації SecurID та RADIUS One-time Password Authentication

публікації

Підтримка для аутентифікації RADIUS та LDAP Authentication

Зміна порту та протоколу

Політики обмежень сертифікатів

За допомогою нового брандмауера ISA firewall (2006) ви маєте набагато більше можливостей для управління тим, як брандмауер ISA firewall обробляє сертифікати. Наприклад, якщо ви використовуєте автентифікацію на основі сертифіката користувача (User Certificate authentication), ви можете захотіти переконатися,що цей сертифікат користувача (User Certificate) був згенерований спеціальним CA. Раніше брандмауер ISA firewall довіряв усім CA, що зберігаються в сховищі сертифікатів на машині ISA Firewall Root Certification Authorities. Ви можете трохи посилити контроль, налаштувавши для слухача Web listener правило, згідно з яким він довірятиме лише підмножині CA, наприклад лише вашим корпоративним CA. Це дозволить не брати до уваги сертифікати користувача, згенеровані самими користувачами, які дуже складно контролювати. Додатково, ви можете встановити інші обмеження на сертифікати, що надаються користувачами, наприклад, ґрунтуючись на певному OID.

таке

Висновок