Web服務器的安全維護是信息安全中最不被叫好的工作之一。因為要在相沖突的角色中找到平衡，允許對網絡資源的合法訪問，同時阻止惡意破壞，這是個很繁瑣過程。當企業對Web服務器進行訪問時，攻擊很可能隨之而來，所以，今天的企業必須提供一種方式來保護企業網絡外部的用戶對于企業 Web 服務器的訪問。同時，這個解決方案還必須能夠防止公司網絡中的用戶將危險信息下載到員工、公司以及公司的信息系統中。

Microsoft Internet Security and Acceleration (ISA) Server 2006解決了當今企業面臨的這些問題。ISA Server 可以在遠程訪問企業 Web 服務器中的信息時提供保護。ISA Server 可以幫助保護和控制企業網絡內部員工的 Internet 訪問。部署 ISA Server 2006 Web 代理服務器可以降低網絡操作的總體成本，使用 ISA Server 2006 Web 代理緩存則可以改進員工的工作效率。

ISA Server 2006 Web 代理提高安全性和性能的一些示例包括：

在允許訪問企業 Web 服務器之前預先驗證用戶身份。

在允許訪問公司數據資源之前預先授權用戶。

檢查 HTTP Web 連接中潛藏的攻擊代碼。

防止訪問敏感的企業信息。

緩存 Web 內容以改進最終用戶體驗。

控制企業用戶可以通過 Internet 連接的內容類型。

企業總是在不斷尋找利用現有商業智能的方式以便在競爭中取得優勢。為獲得競爭優勢，各公司不斷尋找定位現有數據資產的方式，以便讓公司員工能夠從世界上任何地方訪問這些信息。

這種任意位置訪問通過遠程訪問企業網絡中承載的信息提高了業務靈敏性，但這些信息在員工離開公司設備時可能無法訪問。遠程訪問指的是即使用戶及其計算機物理上不在企業網絡中也可以訪問企業服務器中承載的信息。

Web服務器的保護對于每一個企業來說都是不能缺省的部分，所以，希望以上的分析能夠引起大家的注意，企業能夠加強對安全意識的關注，保證公司安全運營。

【編輯推薦】

1. 明御WEB應用防火墻
2. 用腳本類IDS抵御WEB攻擊
3. 如何保證Web應用程序安全性