管理到客户端的防火墙
针对问题：
随着互联网应用的不断发展，绝大多数企业都接入了互联网，但企业在享受互联网所带来的方便、快捷的同时，也带来了企业上网管理的烦恼：

1. 如何禁止员工上班时间在网上看电影，用QQ聊天，玩游戏？
2. 如何查看员工上班时间访问了什么网站？
3. 如何应对日益猖獗的病毒及黑客攻击，保证企业内部信息的安全？
4. 如何加快网络访问速度？
5. 公司有众多分支机构，如何让他们能够通过 Internet 与总部安全地通信？等等。。。

为了解决企业对网络管理和网络安全的需求，实现可管理的互联网，微软公司推出了企业级防火墙ISA Server 2004/2006。
解决方案：
1、目前互联网上70%的WEB攻击发生在应用层，而传统防火墙只对数据包的包头进行检查，因此往往对成熟的应用层攻击（如“缓冲区溢出”）无能为力。而ISA Server是工作在应用层的，正是由于这个设计原理，它能检查数据包里面的信息，有效防范基于应用层的攻击。
2、防火墙的应用场景有如下三种：

从安全的角度考虑，建议采用背对背配置，前端配置硬件防火墙，利用硬件防火墙的高效性和高抗压性，后端配置ISA防火墙充分利用ISA防火墙在应用层的过滤能力及内部服务器发布和VPN的功能，根据网络负载情况，可以配置阵列实现冗余和负载均衡。