Chaînage de pare-feu et chaînage web

:

• Le chaînage web qui s’applique uniquement aux clients du Proxy web
• Le chaînage de pare-feu qui s’applique uniquement aux clients SecureNAT et aux clients pare-feu

Considérons une entreprise possédant un site principal et deux sites distants. Admettons que le site principal regroupe environ 2500 machines alors que les succursales en regroupent 50 chacune. Toutes les machines clientes sont configurées en tant que clients du Proxy web. Chaque succursale contient un serveur ISA fonctionnant en tant que serveur de proxy. Dans ce cas, il est possible d’accélérer grandement les performances de la navigation web dans les sites distants de la manière suivante :

• Utiliser la connexion Internet locale pour les requêtes HTTP destinées à des sites web français (c’est-à-dire des sites appartenant au domaine DNS *.fr)
• Rediriger toutes les autres requêtes vers le serveur ISA du site principal afin de bénéficier du fichier de cache de ce serveur qui doit être plus conséquent et plus à jour étant donné le nombre de clients appartenant au site principal. Voir Figure 4.

Le chaînage Web route (ou redirige) les demandes des clients du Proxy web vers la connexion Internet locale, un autre serveur de Proxy situé en amont ou bien directement vers un serveur HTTP. ISA Server 2004 permet de définir des règles de chaînage web très flexible afin d’optimiser au maximum les performances de la navigation et la charge réseau. On peut par exemple rediriger les requêtes à destination d’une URL ou d’un ensemble d’URL donné vers un serveur de Proxy spécifique. Voir Figure 5.

Le chaînage de pare-feu redirige les demandes des clients SecureNAT et des clients pare-feu vers la connexion Internet locale ou vers un autre serveur ISA situé en amont. Il n’est pas possible de définir de règles précises en ce qui concerne le chaînage de pare-feu.