ISA Server 2006 Enterprise Edition 采用多層式企業及數組模型。ISA Server 企業包含一或多個數組，藉由這些數組集結企業內部的 ISA Server 防火墻計算機。每個企業皆單獨管理自己的數組成員。

企業及數組的設定信息存放在 ISA Server 設定存放區服務器內。每個企業擁有一或多臺設定存放區服務器。當您在安裝 ISA Server 設定存放區服務器組件時，可選擇建立新的企業，或是建立現有設定存放區服務器的復本。企業中的數組成員會與設定存放區服務器進行通訊，以取得最新的設定信息。

同一數組中的 ISA Server 計算機系共享相同的設定、企業原則及數組原則，以便于體制管理及系統管理。當您修改數組設定并套用變更時，會更新所有的數組成員。集中化的系統管理能夠以一臺計算機執行所有的系統管理工作。

ISA Server Enterprise Edition 使用防火墻原則來保護網絡，并控制進出組織的網絡流量。防火墻原則包含于企業層級和數組層級定義的存取及發行規則。企業系統管理員可對整個企業實施精細的原則控制，包括授與數組系統管理員原則授權的層級。

企業原則

身為 ISA Server 企業系統管理員，您須定義企業原則，以套用到企業中的一或多個數組。企業原則的使用方式如下：

• 建立企業原則來套用組織全體的標準防火墻原則。例如，您可以在企業原則中建立一項規則，用來拒絕從內部網絡流向因特網的 FTP 流量。

• 將企業原則套用到一或多個數組。如此可簡化數組管理，并確實在企業層級為安全原則把關。不用辛苦地針對每個數組建立及管理原則，而變更也只須套用到企業原則即可。

您亦可根據數組功能來建立企業原則。例如，您可以建立用來處理虛擬私人網絡 (VPN) 聯機的數組、處理發行的數組，以及控制 Web Proxy 因特網存取的數組。建立下列三種企業原亦不失為良策：

• 適用于 VPN 數組的企業存取原則

• 適用于發行數組的企業存取原則

• 適用于因特網存取數組的企業存取原則

每個企業原則含有一組適用于數組類型且依序排列的存取規則。ISA Server 本身提供一個不可修改或刪除的預設企業原則。其中含有拒絕所有流量的單一預設規則 (全部拒絕)。如此可確保企業預設為鎖定狀態，只接受您明確定義的允許流量。

設定企業原則

請依照下列步驟，設定企業環境及企業原則：

1.定義企業層級系統管理角色。定義企業系統管理員和企業原則系統管理員。

2.建立企業網絡及網絡規則。建立企業網絡作為企業層級存取規則中的來源及目的地使用，或將其納入數組層級網絡的定義之中。建立網絡規則，用以指定企業網絡彼此之間的通訊方式。

3.建立企業原則。首先建立企業原則，隨后定義原則中所使用的規則。在企業層級建立規則元素 (例如：通訊協議定義)，再使用這些元素作為企業層級規則的參數，用以判定允許進出企業網絡的流量為何。在企業層級建立的規則元素亦可用于數組層級存取規則。企業原則中的每個規則皆可以定義，使其可套用在數組原則之前或之后。規則排序是 ISA Server 檢查規則時的重要依據。系統會使用第一個符合 ISA Server 所收到的要求之規則，不再檢查后續規則。