Die integrierte Firewall- und VPN-Architektur (Virtuelles Privates Netzwerk) von ISA Server 2004 ermöglicht eine statusabhängige Kontrolle (Stateful Inspection) und Filterung des gesamten VPN-Verkehrs. Neu gestaltete Verwaltungstools mit softwarebasierten Assistenten, Netzwerkvorlagen sowie Alarmmechanismen und automatisierten Statusberichten vereinfachen die Installation,Bereitstellung und Betrieb.

Filterung des Datenverkehrs in VPN-Verbindungen: Über VPN-Remoteverbindungen können Computerviren und Angriffe über das Netzwerk zuverlässig abgefangen werden, weil mit ISA Server 2004 wie mit keiner anderen Sicherheitslösung im Markt auch eine statusabhängige Kontrolle (Stateful Inspection) und Filterung des gesamten VPN-Verkehrs möglich ist.

Einfache und sichere Veröffentlichung von Webservern: Jeder HTTP-Front-End-Webserver oder jede über HTTP transportierte Anwendung kann durch den HTTP Spezialfilter zur Verhinderung von Angriffen über Port 80 geschützt werden.

Common Criteria EAL4+-Zertifizierung: ISA Server 2004 in der Bewertungsphase : ISA Server 2004 wird nach dem offenen ISO-Standard Common Criteria auf dem Level EAL4+ in Deutschland zertifiziert. Hinter diesem Gütesiegel stehen höchste Sicherheitsansprüche, wir halten Sie über den Status der Zertifizierung auf unseren Webseiten auf dem Laufenden.

Einfache Bedienung und wenig Komplexität :Die vollständig überarbeitete Benutzeroberfläche und die vereinfachten Verwaltungstools ermöglichen eine intuitive, einheitliche und wenig komplexe Firewall-, VPN- und Cache- Verwaltung. Der visuelle Richtlinien-Editor, Netzwerkvorlagen, Konfigurationsassistenten und verbesserte Problemdiagnosetools vermeiden Konfigurationsfehler und bieten dadurch mehr Sicherheit.

Netzwerkvorlagen und XML Import für eine fehlerfreie Sicherheitskonfiguration: Mit Hilfe der integrierten Multi-Networking-Funktionen sowie flexiblen Routing- oder NAT-Konfigurationen können Sie ISA Server 2004 in vorhandenen IT-Umgebungen als Haupt-, Abteilungs-, Zweigstellen- oder interne Firewall einsetzen, ohne die Netzwerkarchitektur ändern zu müssen. Die Firewallkonfiguration kann zur Wiederverwendung und Sicherung in eine XML-Datei kopiert werden. ISA Server kann mit Hilfe der MMC-Konsole, der Windows Terminaldienste, mit Windows Server™ 2003 Remotedesktop oder mit benutzerdefinierten Befehlszeilenskripts problemlos per Remoteverbindung verwaltet werden.

Neue Möglichkeiten durch Appliances von OEM Partnern:ISA Server 2004 ist jetzt auch als vorinstalliertes Sicherheitsprodukt auf einer gehärteten und sicheren Windows Server 2003-Plattform erhältlich. Die Partnerschaft mit Hardware¬herstellern (Original Equipment Manufacturers oder OEMs) ermöglicht eine schnelle Inbetriebnahme des Produktes durch die Verwendung separater oder kombinierter Firewall-,VPN- und Webcaching-Lösungen.

Erweiterbare Inhaltsfilterung und ein großes Netz von Partnern: Durch Lösungsanbieter, ISVs und Systemintegratoren steht eine breite Palette von Diensten und Zusatzprodukten für ISA Server 2004 zur Auswahl. Dazu zählen zusätzliche Anwendungsfilter für Virenschutz, Inhaltsfilterung (Content Security) und AntiSPAM, individuell angepasste VPN-Quarantänefunktionen, Intrusion Detection sowie Verwaltungstools für Entwicklungsumgebungen.

Schneller, sicherer Zugriff auf Informationen :Mit ISA Server 2004 haben die Benutzer eines Unternehmens einen sehr kosteneffizienten und gleichzeitig sicheren Zugriff auf die erforderlichen Informationen in Ihrem Netzwerk oder im Internet. Die Basis ist die vollständige Integration von VPN-Funktionen in die Firewallarchitektur, das beschleunigte Webcaching und die hohe Geschwindigkeit bei der Firewallfilterung.

Integrierter Webcache und hierarchisches Caching: Der integrierte Hochleistungs-Webcache beschleunigt die Webleistung für den Internetzugriff durch interne Benutzer sowie den externen Zugriff auf interne Webserver. Häufig benötigte Inhalte werden gespeichert und automatisch aktualisiert. Sie können so die Bandbreitennutzung optimieren und eine effiziente Nutzung des Netzwerks gewährleisten.

Benutzerspezifische Authentifizierung mit Internetstandards direkt an der Firewall: Durch die richtlinienbasierte Zugriffssteuerung der veröffentlichten Ressourcen oder Dienste erhalten Unternehmen optimale Kontrolle über eingehenden und ausgehenden Datenverkehr nach Benutzer/Gruppe, Anwendung, Quelle/Ziel, Inhaltstyp und Zeitplan. Standard-Authentifizierungs-Protokolle und –verfahren wie integrierte Windows Authentifizierung mit dem Kerberos Standard, Smart Cards und RSA SecurID werden unterstützt und bieten so schnelles Single Sign-On.

Microsoft Windows-VPN und integrierte Quarantänefunktion: ISA Server 2004 ermöglicht sicheres Site-to-Site-VPN und Remoteaccess-Benutzer-VPN über die Protokolle PPTP, L2TP/IPSec und den IPSec-Tunnelmodus. Remoteaccess-Clients können zunächst in einem Quarantänenetzwerk platziert werden, bis die Ausführung der Clientüberprüfungsskripts abgeschlossen ist. Diese Skripts prüfen auf der Basis von Unternehmensrichtlinien den Status von Softwareupdates, Antivirenprogrammen und anderen sicherheitsrelevanten Clientkonfigurations¬einstellungen.