Co je to brána pro správu hrozeb?
Gateway Threat Management Gateway (TMG) je softwarový systém Unified Threat Management (UTM) vytvořený společností Microsoft® Corporation® v rámci svého softwarového sady Forefront® Security Software. Tato komponenta je často označována jako FeorFront® TMG. Software TMG je známý jako Edge Server, protože sedí na hranici počítačové sítě a audituje síťový provoz, který vstupuje nebo odchází. Poskytuje řadu bezpečnostních služeb včetně firewall, filtrování e -mailu, monitorování virů a dalších. Tato počáteční nabídka byla základním serverem přístupu k internetu pro lokální síť (LAN), ale pozdější verze zahrnovaly firewall filtrování paketů. Jak se produkt nadále vyvíjel, byl v roce 2001 přejmenován na server Microsoft® Internet Security and Acceleration Server (ISA) a díky schopnosti propojit se s ostatními svým druhem poskytovat zrychlené služby. DalšíVývoj vedl k tomu, že produkt byl přejmenován na přední bránu pro správu Threat® v roce 2008. To dává základní software TMG schopnost provádět směs a síťovou adresu překlad (NAT), který pomáhá řídit provoz uvnitř sítě. Software Forefront®, který pracuje jako most k jiným zabezpečeným sítím, lze také použít k vytvoření virtuální soukromé sítě (VPN) pro spojení s jinými vzdálenými bránami.
Pokud jde o bezpečnost, brána Management Threath zachycuje několik rolí. Stavová firewall firewall stanoví pravidla pro kontrolu paketů a monitorování připojení. Kromě stavového filtrování přidává FeorFront® TMG metodu inspekce aplikace, která sleduje konkrétní software aND Služby běžící na serverech a klienty v rámci LAN, které chrání. Dále zahrnuto mezi hranice aktivit pro TMG je audit e -mail pro spam a škodlivou funkci inspekce softwaru, která zakazuje šíření virů nebo jiného softwaru, který by mohl ohrozit zabezpečení a stabilitu sítě.
Další funkce, která zvyšuje výkon sítě, je také součástí brány pro správu hrozeb. TMG Forefront® TMG začíná komprimováním webového provozu a poté implementací webové mezipaměti pro urychlení přístupu na běžně požadované webové stránky. Dalším doplňkem, specifickému pro sítě a software Microsoft®, je použití služby Inteligentní přenosové služby na pozadí (BIT). TMG může stáhnout a mezipaměti softwarové aktualizace pro klienty a servery v síti a naplánovat takové velké stahování pro období, kdy je síť nečinná.
Pro počítače Microsoft® Windows® v LAN, další klientský software pracuje s bránou pro správu hrozebAY software v Forefront®. Klientský software je schopen zachytit odchozí požadavky a odesílat je do TMG, který uplatňuje všechna stanovená pravidla a poté žádost předává ze sítě. V případě, že je požadavek na místo v LAN, je Ignorován TMG a odeslán podél jeho cesty.