您指的ISA是Microsoft ISA Server 2004嗎?????
您說...ISA是目前最強大的防火牆軟體???????????
小弟不得不覺得您好像真的沒有廣泛的實務經驗...
(雖然您好像跟很多業界的人聊過or看了不少書so感覺蠻能言善道的)
當年ISA上市被自由軟體界笑到掉牙齒
不是因為他功能不好
只是因為他的改版跟進步的程度出乎意料的不多
許多對ISA抱以重望的IT人員(小弟也是其中一個)
看到上市後的ISA都搖頭嘆息
覺得期望太高了
而且他所謂的新功能在比他更早出現的iptables版本就可以做了
而且功能還遠比他強大
ISA很明顯是一套"商業"版本的防火牆軟體
商業版本有一個相當大的詬病
就是他會為了未來計畫推出的版本留後路
所以通常不會把現階段的版本做到完美
我是不清楚現在ISA有沒有啥改變
不過當初上市的時候他光是沒有支援WAN負載平衡的功能
就讓很多人實在是失望透頂
因為早在2001年左右許多企業和學校都已經有Multi WAN的需求
而ISA2004竟然連這個功能都沒支援
那時候就有很多架ISA 2000的公司把Firewall+Proxy轉到iptables+Squid上面了
(不必花大錢就可以有功能超強的Firewall+Proxy, 有哪個明理的老闆會不喜歡的??)
(換掉ISA的其中不乏有Microsoft相當重要的合作夥伴)
(前面有網友說在資策會高就, 資策會在tanet2004就有發表一篇利用兩台Pentium166(應該沒記錯)的無硬碟PC搭配Linux上的floppyfw(http://www.zelow.no/floppyfw/)做出了網路負載平衡器, 相關技術請請教在資策會的朋友or上網查閱tanet2004論文集)
您知道現在Microsoft Corporation的網路是用什麼防火牆在維護網路的安全嗎?
相關舊聞你可以在國外網站看到
不過可以告訴你的是
微軟自己並沒有用他們出的ISA Server就是了
(至少在對外的網路並不是, 可能公司內部有用ISA)
因為他們的ISA在駭客的注目之下根本不堪一擊
當然...
也不是用您奉為圭臬的Mac
)
