Hvad er en trusselstyring Gateway?
En trusselstyring Gateway (TMG) er det samlede trusselstyring (UTM) softwaresystem oprettet af Microsoft® Corporation® som en del af sin FeRefront® Security Software Suite. Denne komponent omtales ofte som forfront® TMG. TMG -softwaren er det, der er kendt som en kantserver, idet den sidder ved grænsen til et computernetværk, revision af netværkstrafik, der går ind eller forlader. Det giver en række sikkerhedstjenester, herunder firewall, e -mail -filtrering, virusovervågning og mere.
Den første af denne type tilbud fra Microsoft® var en proxyserver tilbage i slutningen af 1990'erne. Dette indledende tilbud var en grundlæggende internetadgangsserver for et lokalt netværk (LAN), men senere versioner inkluderede en pakkefiltrende firewall. Da produktet fortsatte med at udvikle sig, blev det omdøbt i 2001 til Microsoft® Internet Security and Acceleration Server (ISA) og givet evnen til at linke sammen med andre af sin art for at levere accelererede tjenester. LængereUdviklingen førte til, at produktet blev omdøbt til FeRefront® Threat Management Gateway i 2008.
Som en gateway -enhed holder ForeFront® TMG sig til sin oprindelse som en generel internetadgangsserver for en Microsoft® Windows® LAN. Dette giver Core TMG -softwaren mulighed for at udføre routing og netværksadresseoversættelse (NAT), som hjælper med at dirigere trafik inde i netværket. Arbejder som en bro til andre sikre netværk, kan Forefront® -softwaren også bruges til at etablere et virtuelt privat netværk (VPN) til forbindelse med andre, fjerntliggende gateways.
Med hensyn til sikkerhed henter Threat Management Gateway flere roller. En statlig pakkefiltering af firewall fastlægger regler for pakkeinspektion og forbindelsesovervågning. Ud over statlig filtrering tilføjer FeRefront® TMG en applikationskontrolmetode, der holder øje med specifik software aND -tjenester, der kører på servere og klienter inden for LAN, det beskytter. Yderligere inkluderet blandt de væld af aktiviteter for TMG er revision af e -mail for spam og en ondsindet softwareinspektionsfunktion for at forbyde spredning af vira eller anden software, der kan kompromittere netværkets sikkerhed og stabilitet.
Yderligere funktionalitet, der forbedrer netværksydelse, er også en del af trusselstyring Gateway. Frefront® TMG starter med at komprimere webtrafik og derefter implementere en webcache for at fremskynde adgangen til almindeligt anmodede websteder. En anden tilføjelse, der er specifik for Microsoft® Networks and Software, er brugen af baggrund Intelligent Transfer Service (BITS). TMG kan downloade og cache -softwareopdateringer til klienter og servere på netværket og planlægge så store downloads i perioder, hvor netværket er inaktiv.
For Microsoft® Windows® -computere på LAN fungerer yderligere klientsoftware med trusselstyringsportenAY -software i FeRefront®. Klientsoftwaren er i stand til at opfange udgående anmodninger og sende dem med til TMG, der anvender eventuelle regler, der er fastlagt, og derefter videresender anmodningen ud af netværket. I tilfælde af at anmodningen er om et sted inden for LAN, ignoreres den af TMG og sendes under sin måde.