如何更好地保障上網安全，如何更好地提升上網速度現在已成為越來越多的企業信息管理者關注的問題。除了修改操作系統配置以提速之外，越來越多的企業用戶選擇使用代理服務的方式以實現互聯網優化與安全保護等功能。傳統的上網優化方案多以部署微軟ISA等軟件服務的方式，那么ISA究竟有何優劣之處，而企業信息管理者又該考慮哪些因素呢？

ISA概述

ISA Server是建立在Windows操作系統上的一種可擴展的企業級防火墻和Web緩存服務器。由于企業用戶采用專業的硬件防火墻設備，因此大多數部署的ISA服務主要應用于Web緩存加速。ISA同時具備proxy代理功能、簡單的流控功能等。

ISA的優勢主要體現在軟件較為容易獲得，相關的用戶基數比較大，產品配置與應用的學習資料比較多，但對于企業用戶的需求而言，ISA也存在著一些致命性的缺點。 

ISA的性能問題

由于ISA是軟件方案，需要安裝于服務器之上，借助于Windows操作系統才能實現上網加速等功能，因而決定了ISA產品性能的不足。 

因為普通服務器和通用操作系統并非為網絡數據包轉發、應用層數據處理而生，這就造成通常一臺硬件配置相對中高端的服務器也只能同時承載300-500用戶的并發訪問。當企業內網并發用戶數超過服務器處理能力后，ISA方案的整體性能呈指數形式快速下降，不僅不能提速，甚至導致網速更慢。 

針對性能不足的問題，有些企業機構通過部署多臺服務器以集群形式承載更大的用戶訪問量，這的確是一種解決性能瓶頸的方法，但這造成服務器成本、維護成本等快速增加。 

ISA的硬件兼容性問題

ISA作為微軟公司提供的產品，在硬件和操作系統的兼容性并不好，對于某些用戶要求使用Windows之外的操作系統，ISA存在著先天的兼容性問題。

ISA的安全性問題：

同樣，由于ISA依賴于通用服務器和通用操作系統，其穩定性、可靠性、安全性大打折扣。尤其Window操作系統，時刻面對著遭受網絡入侵、黑客攻擊、病毒感染的風險，加上通用服務器缺少硬件層級的高可用性技術保障、容錯冗余等技術的保障，最終導致ISA方案的安全、可靠、可用性并不理想。 

ISA的Web緩存加速能力

將ISA作為上網加速方案部署在企業的互聯網出口處，其緩存命中率往往低于20%，即每五個允許被緩存的互聯網資源中僅有一個能夠從ISA緩存空間中獲得，其他四個資源被訪問時仍然需要從互聯網上傳輸。而優秀的上網加速解決方案其緩存命中率平均高于30%，甚至接近40%，因此ISA的緩存加速能力有待提升。

ISA的部署簡易度

由于ISA產品以Proxy代理功能為核心，導致在使用ISA的緩存上網加速特性時，必須同時使用其Proxy代理功能，這導致企業機構在使用上網加速特性時不得不同時啟用Proxy代理功能——即內網用戶電腦必須配置和使用Proxy代理，這極大的增加了部署復雜度和實施與維護成本。

總結

網康科技的產品總監陸繼周表示：由于安全代理服務器主要圍繞著Web安全，上網加速，網站防護與優化三大價值工作，那么評價其好壞自然也應該按照這個范疇來展開。對于企業用戶而言應慎重考慮軟件產品。