数字安全-Cisco& 微软

ISA服务器& 思科公司 Technologies

ISA 2004位于服务器OS的前面，该OS承载应用程序防火墙，并在从NIC进入服务器时过滤流量。因此，在将其传递到OSI级别之前对其进行拦截。

这意味着即使底层操作系统可能未打补丁且容易受到攻击，ISA仍然可以提供面向外部的安全应用程序防火墙。 Lynx建议ISA 2000的吞吐量为282 Mbps，击败了第二大竞争对手Checkpoint。 ISA 2004提供了甚至更高的1.59 Gbps吞吐量（《网络计算》杂志，2003年3月）

思科的NAC可用于管理连接到LAN的用户节点（台式机和笔记本电脑）。思科提供了有关NAC的更多详细信息，网址为： http://www.cisco.com/en/US/products/ps5923/ 。思科NAC的一部分是思科信任代理，它是在用户节点上运行并与AV服务器和RADIUS服务器对话的组件。 NAC的目标是“分支机构连接到总部”方案，并支持McAfee，Sy​​mantec和Trend提供的AV供应商产品。思科NAC的第二阶段将通过Microsoft修补程序提供合规性检查和实施。

在任何新连接都移到存根网络的情况下，可以将ISA用于这些情况。然后运行检查以确保用户节点满足企业对AV，修补，授权等的要求。NAC和NAQC / NAP强制执行合规性。一旦连接的用户节点通过了此安全审核，并且所有补救措施都已完成，则该用户节点将从存根网络移到正确的LAN中。

在专用网络内部，重申了“纵深防御”的口头禅。关键是要打破扁平网络。例如，客户端几乎不需要彼此直接交谈，而应该更多地是星形拓扑，其中服务器位于中心，而客户端与服务器交谈。这是虚拟局域网（VLAN）合适的地方，这种类型的配置使网络蠕虫更难以传播。