对像彭彭所在的这种属于中小型的企业用户来说，ISA不仅能发挥其作为防火墙提供的对公司内部网络提供的安全保护的功能，而且通过缓存服务器的功能还可以加速大家对互联网的访问，这下就没有人再抱怨网速太慢了。彭彭对内部员工的上网管理也会更加方便自如。下面我们就以彭彭所在的公司为例通过制定策略到实施一步步来熟悉ISA Server的使用和配置吧。

　　整体策略的分析与部署

　　要对一个公司的网络进行安全体系的部署，必须先对公司的需求进行细致的分析，公司需要什么服务、不需要什么服务以及怎样监控提供的服务等。下面我们需要首先对彭彭所在的这种中小型公司进行需求分析以及整体策略的制定。

　　彭彭所在的公司是通过中国电信提供的宽带上网，公司规定员工可以在工作时间浏览Internet上的Web站点，以便于查找资料，但不允许浏览一些与工作无关的站点，更不允许进行其他的如OICQ聊天和FTP下载电影等与工作不相关的行为发生。同时公司还有自己的Web主页需要在Internet上发布。

　　了解了公司的网络需求，就需要彭彭就需求进行分析和制定防火墙的部署策略了。ISA的功能与特点无疑是彭彭的首选，作为保护内部网络的屏障，它应该处于内部网络与外部Internet网络之间，将它们隔离开，以便于控制进出的数据按照议定的策略进行传输。但是公司还有自己的Web主页服务器，那又将它放在哪里呢？通常对外发布的一些应用系统不应与内部网络处于同一个安全级别，但它又不能直接放在我们认为并不安全的Internet上，这时我们通常把它们放在一个称为DMZ区的隔离地带，这样不但能与外网进行隔离保护，而且也可以防止内部员工肆意访问外部网络，起到了一定的集中管理的作用，因为通常DMZ区服务器的安全策略与内网的安全策略是不尽相同的（图1）。

　　图 1 网络防火墙部署图