Microsoft Internet Security and Acceleration Server (ISA Server) es una aplicación que puede ejercer las funciones de cortafuegos, proxy-caché y servidor VPN, diseñada para hacer más segura la publicación en Internet de servidores web, servidores de correo electrónico, etc.
Entre otras funciones, mediante "ISA Server 2004" podremos:
La aplicación "ISA Server 2004" dispone de destacadas características de seguridad que permiten realizar una inspección de paquetes a nivel de aplicación de forma dinámica e inteligente, para analizar todo el tráfico que atraviesa dicho cortafuegos o firewall; además "ISA Server 2004" va más allá del simple filtrado de aplicación al controlar el tráfico de cada tipo de aplicación, con filtros específicos que analizan los comandos de la aplicación y los datos, pudiendo dicho tráfico ser aceptado, rechazado, redirigido o modificado de acuerdo con su contenido mediante el filtrado inteligente del tráfico HTTP, FTP, SMTP, POP3, VPN, DNS, etc.
Las organizaciones que dispongan en Internet de servidores web, servidores de correo electrónico, etc. podrán proteger dichos servidores de ataques externos mediante la publicación en servidor seguro, pudiendo utilizar reglas de publicación web para proteger a los servidores web internos para especificar qué máquinas pueden ser accedidas, o pudiendo utilizar reglas de publicación de servidor para proteger a los servidores internos de determinados accesos por parte de usuarios externos.
Además de lo anterior, "ISA Server 2004" permitirá ofrecer acceso remoto de red privada virtual de "Windows Server 2003", soportando accesos seguros mediante VPN para conectar usuarios remotos a las redes corporativas de la organización.
"ISA Server 2004" también ofrece una caché web de alto rendimiento, acelerando el rendimiento para losclientes internos que acceden a servidores web de Internet, así como mejorando el rendimiento de usuarios externos que accedan a contenidos de servidores web corporativos, pues realiza una gestión de la caché en memoria RAM muy rápida, y una gestión optimizada de la caché en el acceso a disco duro.
La caché de "ISA Server 2004" es una caché inteligente, que permite que los usuarios reciban el contenido web más reciente gracias al proceso de caché proactivo, mediante el cual la aplicación determina automáticamente los sitios web más accedidos y la frecuencia con la que debe refrescarse su contenido, basándose en el tiempo de permanencia en la caché, y recargando automáticamente dichos contenidos web en la caché en momentos de baja actividad del servidor.
También puede ser planificada la descarga de contenidos de sitios web completos siguiendo una planificación temporal, de modo que las descargas planificadas garantizan el acceso al contenido más actual para todos los usuarios, permitiendo además el acceso a dichos contenidos web sin necesidad de ocupar ancho de banda del sistema.
Para concluir, indicar que "ISA Server 2004" se integra perfectamente con Active Directory, y que permite un control de acceso basado en directivas de firewall, pudiendo controlarel acceso de entrada y salida a nivel de usuario, grupo, aplicación, dirección de origen y destino, contenido y planificación temporal, etc.; además los asistentes de directiva de firewall permiten especificar qué sitios y contenidos pueden ser accedidos, si un protocolo concreto es accesible en comunicación entrante o saliente, así como permitir o denegar la comunicación entre direcciones IP específicas, utilizando protocolos y puertos concretos.