Ferner lässt sich der Inhalt für HTTP-Traffic filtern. Da jedoch im Normalfall stets mehrere Access Rules existieren, muss der Verwalter die Reihenfolge, in der sie abgearbeitet werden sollen, definieren. Hier heißt es aufpassen, denn bei komplexen Aufbauten und Verschachtelungen kann es dazu kommen, dass die Kommunikation zwischen zwei Rechnersystemen ungewollt verhindert wird. Aus diesem Grund lassen sich die Regeln temporär außer Kraft setzen.

Konfigurationen aktivieren

Des Weiteren ist zu beachten, dass die vorgenommene Konfiguration explizit aktiviert werden muss, um zu verhindern, dass unvollständige und damit instabile Konfigurationssätze auftreten. Ferner sind die Konfigurationen über Export- und Importfunktionen zu sichern oder auf andere Geräte zu bringen.

Neben diesen zentralen Funktionen umfasst der ISA weitere Module für die Beschleunigung des Web-Zugriffs ("Internet Acceleration"), was mittels Caching realisiert wird. Dies muss der Anwender ebenfalls explizit aktivieren und den dafür notwendigen Festplattenplatz bereitstellen. Caching lässt sich für HTTP-, FTP- und SSL-Verkehr konfigurieren - falls dieser nicht getunnelt ist. Die Logik der Zwischenspeicherung wird durch Cache Rules abgebildet. Prinzipiell lässt sich damit auch ein Reverse Caching realisieren. Dies gilt beispielsweise für vom Internet angefragte Web-Seiten, die auf einem Internet-Server in der DMZ liegen.

Sicherer Fernzugriff

Viel zu bieten hat der ISA 2006 im Hinblick auf die Anbindung von Zweigstellen durch seine VPN-Funktionen. Deren Konfiguration wird ebenfalls durch Assistenten gesteuert. Der Zugriff der Client-Geräte kann über PPTP oder L2TP/IPsec erfolgen. Ferner ist eine Quarantänefunktion für unsichere Fernverbindungen integriert. Das Regelwerk kommt dabei entweder von einem Radius-Server oder direkt von den ISA-2006-Policies.