A principal vantagem em usar o ISA Server como um proxy reverso é a segurança, mas é claro que faz muito mais sentido se você tiver mais de um aplicativo para publicar; Se você só precisa disponibilizar seu (s) servidor (es) CAS do Exchange externamente, talvez comprar, implementar e gerenciar o ISA seja um pouco exagerado.
O uso do ISA, em vez de encaminhar claramente a porta TCP 443, oferece as seguintes vantagens:
- Pré-autenticação . Os usuários podem ser autenticados pelo próprio ISA Server e, em seguida, a solicitação será encaminhada ao servidor real publicado somente se essa autenticação suceder; Isso impede que usuários não autenticados tentem adulterar seu aplicativo da Web, economizando para você. de possíveis erros no logon do aplicativo.
- Filtragem HTTP . Conexões HTTPS padrão fluem através de um firewall de rede sem serem analisadas, porque o tráfego é, obviamente, criptografado; com o ISA, as conexões HTTPS são feitas a partir do cliente para o proxy ISA e, em seguida, reabertas pelo ISA ao servidor da Web, permitindo que o ISA inspecione e limpe o tráfego HTTP real; isso não permite solicitações "estranhas" para seus aplicativos publicados, evitando muitos bugs de aplicativos (estouro de buffer, etc.).
- Filtragem de URLs . Se você abrir a porta TCP 80 e / ou 443 em um servidor da Web interno, um cliente poderá solicitar ao servidor da Web qualquer coisa desejada (domínio, site, caminho, arquivo etc.); O ISA Server pode ser configurado para aceitar apenas determinadas URLs, portanto, se você tiver um servidor da Web que hospeda vários sites ou algum site somente interno ou alguma área de armazenamento privada, etc., pode ter certeza de que apenas solicitações como " link "pode alcançá-lo.
- Redirecionamento HTTPS . Ok, isso não é um grande problema, mas, falando de URLs, quantos usuários esquecem de colocar esse "s" depois de "HTTP"? Você pode redirecionar automaticamente o tráfego HTTP para HTTPS com o ISA.
- Balanceamento de carga . Se você tiver mais de um servidor da Web para o mesmo aplicativo, o ISA Server poderá balancear a carga como um único site publicado, sem a necessidade de balanceadores de carga de rede de hardware ou software; esse balanceamento de carga também acontece no nível HTTP, e não no TCP, para que possa gerenciar melhor as sessões do cliente.
- Todos os outros recursos do ISA Server . Claro. Mas não os negligencie. Você pode configurar suas regras de publicação na Web para permitir somente determinados usuários, somente em determinados momentos, somente a partir de determinados intervalos de IP, etc .; você também pode publicar muitos servidores web internos em um único endereço IP externo, etc .; Há muitas coisas que você pode fazer com o ISA depois de implementá-lo, além de publicar um servidor CAS do Exchange.