Im Wesentlichen besteht der ISA-Server aus zwei Komponenten, die auch einzeln installiert werden können, dem Proxy-Server und der Firewall. Der Proxy unterstützt außer HTTP, HTTPS und FTP auch noch das etwas aus der Mode gekommene Gopher-Protokoll. Eine wesentliche Aufgabe für einen Proxy-Server besteht üblicherweise darin, durch das Zwischenspeichern von Daten den Internet-Zugriff zu beschleunigen. Microsoft verspricht mit dem "Active Caching" diesbezüglich gute Ergebnisse. Jene Objekte, die vom Anwender häufig angefordert werden, erneuert der ISA-Server nach bestimmten Zeitabständen

automatisch in seinem Cache. Über einen Zeitplan können außerdem ganze Websites in regelmäßigen Abständen lokal verfügbar gemacht werden. Der Cache des ISA-Server lässt sich aber auch von externen Anwendern nutzen. Beim Reverse-Caching werden externe Zugriffe auf die internen Web-Server des eigenen Unternehmens über entsprechende DNS-Einträge auf den Proxy gelenkt, welcher sich wiederum die Inhalte vom Web-Server holt. Dies bietet vor allem Schutz vor direkten Angriffen aus dem Internet.

Cache denkt mit

Die Enterprise-Version verbessert vor allem die Skalierbarkeit des Caching-Systems. Sie ermöglicht den Aufbau von Arrays, einem Zusammenschluss mehrerer ISA-Server. Für den Abgleich der Cache-Inhalte untereinander kommt das Cache Array Routing Protocol (Carp) zum Einsatz. Das in der Proxy-Welt übliche ICP (Internet Cache Protocol) wird vom ISA-Server leider nicht unterstützt, so dass seine Integration in heterogene Umgebungen schwer fällt. Allerdings ist Carp in technischer Hinsicht überlegen. Während bei ICP zunächst alle Nachbar-Proxies über die Verfügbarkeit eines Objekts in ihrem Cache befragt werden müssen, wird bei Carp schon bei der Ablage darüber bestimmt, wo das Objekt am günstigsten zu speichern ist. So ist jeder Proxy im Array über den physikalischen Speicherort eines bestimmten Objekts informiert, was den Kommunikationsbedarf unter den Array-Mitgliedern deutlich reduziert. Neue Array-Mitglieder können nachträglich