Кв.-Cacher для всей версии человечности.. Действительно ли это возможно.?

Основное преимущество в использовании Сервера ISA как обратный прокси для безопасности, но конечно это имеет намного больше смысла, если у Вас есть больше, чем отдельное приложение для публикации; если только необходимо сделать обмен, сервер (серверы) CAS, доступный с внешней стороны, возможно, покупки, реализации и руководящего ISA, является небольшим излишеством.

Используя ISA, вместо того, чтобы явно передать порт TCP 443, предлагает следующие преимущества:

• Предварительная аутентификация. Пользователи могут аутентифицироваться самим Сервером ISA, и затем запрос будет передан к фактическому опубликованному серверу, только если эта аутентификация успешно выполняется; это блокирует неаутентифицируемых пользователей от ровной попытки вмешаться в Ваше веб-приложение, сохраняя Вас f.e. от возможных ошибок во входе в систему приложения.
• HTTP-фильтрация. Стандартные Подключения HTTPS текут через сетевой брандмауэр, не будучи проанализированным вообще, потому что трафик, конечно, шифруется; с ISA Подключения HTTPS сделаны от клиента к прокси ISA и затем вновь открыты ISA для веб-сервера, позволив ISA осмотреть и санировать фактический Трафик HTTP; это запрещает "странные" запросы к Вашим опубликованным приложениям, сохраняя Вас от большой ошибок приложения (переполнение буфера, и т.д.).
• Фильтрация URL. Если Вы открываете порт TCP 80 и/или 443 к внутреннему веб-серверу, клиент может попросить у веб-сервера чего-либо, что он хочет (домен, сайт, путь, файл, и т.д.); Сервер ISA может быть настроен, чтобы только принять определенные URL, поэтому если у Вас есть веб-сервер, размещающий несколько сайтов, или некоторый внутренний единственный веб-сайт или некоторую частную область хранения, и т.д., можно быть уверены, только запрашивает как "https://webmail.mydomain.com/owa", может достигнуть его.
• Перенаправление HTTPS. Хорошо, это не главная проблема, но, разговор о URL, сколько пользователей забывает помещать это "s" после "HTTP"? Можно автоматически перенаправить Трафик HTTP к HTTPS с ISA.
• Выравнивание нагрузки. Если у Вас есть больше чем один веб-сервер для того же приложения, Сервер ISA может загрузиться, балансируют их как единственный опубликованный веб-сайт, без потребности в аппаратных средствах или стабилизаторах сетевой нагрузки программного обеспечения; это выравнивание нагрузки также происходит на уровне HTTP вместо TCP один, таким образом, это может лучше управлять клиентскими сессиями.
• Все другие функции ISA Server. Конечно. Но не пропускайте их. Можно настроить правила веб-публикаций только позволить определенным пользователям, только в определенное время, только от определенных диапазонов IP, и т.д.; также можно опубликовать много внутренних веб-серверов на единственном внешнем IP-адресе и т.д.; существует много вещей, которые можно сделать с ISA, после того как Вы реализуете его кроме публикации Exchange сервер CAS.