Web服務器的安全維護是信息安全中最不被叫好的工作之一。因為要在相沖突的角色中找到平衡，允許對網(wǎng)絡資源的合法訪問，同時阻止惡意破壞，這是個很繁瑣過程。當企業(yè)對Web服務器進行訪問時，攻擊很可能隨之而來，所以，今天的企業(yè)必須提供一種方式來保護企業(yè)網(wǎng)絡外部的用戶對于企業(yè) Web 服務器的訪問。同時，這個解決方案還必須能夠防止公司網(wǎng)絡中的用戶將危險信息下載到員工、公司以及公司的信息系統(tǒng)中。

Microsoft Internet Security and Acceleration (ISA) Server 2006解決了當今企業(yè)面臨的這些問題。ISA Server 可以在遠程訪問企業(yè) Web 服務器中的信息時提供保護。ISA Server 可以幫助保護和控制企業(yè)網(wǎng)絡內(nèi)部員工的 Internet 訪問。部署 ISA Server 2006 Web 代理服務器可以降低網(wǎng)絡操作的總體成本，使用 ISA Server 2006 Web 代理緩存則可以改進員工的工作效率。

ISA Server 2006 Web 代理提高安全性和性能的一些示例包括：

在允許訪問企業(yè) Web 服務器之前預先驗證用戶身份。

在允許訪問公司數(shù)據(jù)資源之前預先授權用戶。

檢查 HTTP Web 連接中潛藏的攻擊代碼。

防止訪問敏感的企業(yè)信息。

緩存 Web 內(nèi)容以改進最終用戶體驗。

控制企業(yè)用戶可以通過 Internet 連接的內(nèi)容類型。

企業(yè)總是在不斷尋找利用現(xiàn)有商業(yè)智能的方式以便在競爭中取得優(yōu)勢。為獲得競爭優(yōu)勢，各公司不斷尋找定位現(xiàn)有數(shù)據(jù)資產(chǎn)的方式，以便讓公司員工能夠從世界上任何地方訪問這些信息。

這種任意位置訪問通過遠程訪問企業(yè)網(wǎng)絡中承載的信息提高了業(yè)務靈敏性，但這些信息在員工離開公司設備時可能無法訪問。遠程訪問指的是即使用戶及其計算機物理上不在企業(yè)網(wǎng)絡中也可以訪問企業(yè)服務器中承載的信息。

Web服務器的保護對于每一個企業(yè)來說都是不能缺省的部分，所以，希望以上的分析能夠引起大家的注意，企業(yè)能夠加強對安全意識的關注，保證公司安全運營。

【編輯推薦】

1. 明御WEB應用防火墻
2. 用腳本類IDS抵御WEB攻擊
3. 如何保證Web應用程序安全性