ISA Server 2006是高级的状态数据包与应用程序层检查防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，使得企业客户可以通过提高网络安全性和性能来从现有信息技术 (IT) 投资轻松获得最大回报。ISA Server 2006 是可扩展的企业防火墙以及构建在 Microsoft Windows Server™ 2003 操作系统安全、管理和目录上的 Web 缓存服务器，以实现基于策略的访问控制、加速和网际管理。它是一种集成的边界安全网关产品，在使用户对应用系统和数据进行快速而安全的远程访问的同时，有助于保护您的 IT 环境免受来自基于 Internet 的威胁。

图1 ISA Server 2006网络拓扑图（此图片来自微软）

Internet 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在，同时也带来了与安全、性能和管理等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙，可帮助防止网络资源遭受病毒、黑客的攻击以及被未经授权访问。ISA Server 2006 Web 缓存使得组织可以通过从本地提供对象（而不是通过拥挤的 Internet）来节省网络带宽并提高 Web 访问速度。

目前，随着企业信息化的大力推广应用，对网络的要求也越来越多，同时，由此造成的网络安全的问题也在不断地发生着变化。特别是近几年计算机硬件的快速发展，为企业的移动办公创造了条件，如何为移动用户提供访问企业资源成就了VPN的市场前途。

图2 某企业应用ISA Server 2006网络拓扑图

下面用ISA Server 2006在某企业网络安全建设的过程案例，图2是某企业应用ISA Server 2006建设网络的拓扑结构图。本文将结合ISA Server和防火墙的基本原理，分别围绕代理服务、访问规则、内容过滤、VPN访问以及报表分析等五个方面来阐述ISA Server 2006在企业网络安全建设中的应用。

图3 ISA Server 2006应用范围