Ein Bedrohungsmanagement -Gateway (TMG) ist das von Microsoft Unternehmen als Teil seiner Vorderfront Sicherheitssoftware -Suite.Diese Komponente wird häufig als Vorderfront bezeichnet.Tmg.Die TMG -Software ist das, was als Edge -Server bezeichnet wird, da sie sich am Rand eines Computernetzwerks befindet und Netzwerkverkehr, der eintritt oder geht, prüft.Es bietet eine Reihe von Sicherheitsdiensten, einschließlich Firewall, E -Mail -Filterung, Virusüberwachung und mehr.

Die erste dieser Art von Angebot von Microsoft war Ende der neunziger Jahre ein Proxy -Server.Dieses erste Angebot war ein grundlegender Internetzugangserver für ein lokales Netzwerk (LAN), aber spätere Versionen enthielten eine Paket-Filter-Firewall.Während sich das Produkt weiterentwickelte, wurde es 2001 in Microsoft Reg umbenannt;Internet Security and Acceleration Server (ISA) und die Möglichkeit, mit anderen dieser Art zu verknüpfen, um beschleunigte Dienste bereitzustellen.Weitere Entwicklungen führten dazu, dass das Produkt in den Vorderfront umbenannt wurde.Bedrohungsmanagement -Gateway im Jahr 2008.

als Gateway -Gerät, die Vorderfront TMG hält seine Herkunft als allgemeiner Internetzugangserver für einen Microsoft Windows Lan.Dies gibt der Kern -TMG -Software die Möglichkeit, Routing- und Netzwerkadressenübersetzung (NAT) durchzuführen, was beim Leiten von Verkehr im Netzwerk hilft.Arbeit als Brücke zu anderen sicheren Netzwerken, die Vorderfront Software kann auch verwendet werden, um ein virtuelles privates Netzwerk (VPN) für die Verbindung mit anderen Remote -Gateways einzurichten.Eine staatliche Paket-Filter-Firewall legt Regeln für die Paketprüfung und die Verbindungsüberwachung fest.Zusätzlich zur staatlichen Filterung ist der Vorderfront TMG fügt eine Anwendungsinspektionsmethode hinzu, mit der bestimmte Software und Dienste auf Servern und Clients innerhalb des LAN ausgeführt werden, das sie schützt.Weiter einbezogen zu den Aktivitäten für die TMG ist die Prüfung von E -Mails für Spam und eine böswillige Software -Inspektionsfunktion, um die Verbreitung von Viren oder einer anderen Software zu verbieten, die die Sicherheit und Stabilität des Netzwerks beeinträchtigen könnte.Auch ein Teil des Bedrohungsmanagement -Gateways.Vorfront TMG beginnt mit dem Komprimieren von Webverkehr und implementiert dann einen Web -Cache, um den Zugriff auf häufig angeforderte Websites zu beschleunigen.Eine weitere Ergänzung, speziell für Microsoft Netzwerke und Software sind die Verwendung des Intelligent Transfer Service (Bits Intelligent Transfer Service).Das TMG kann Software -Updates für Clients und Server im Netzwerk herunterladen und cache. Diese großen Downloads für Zeiträume, in denen das Netzwerk im Leerlauf ist, plant.

für Microsoft Windows Computer auf der LAN, zusätzliche Client -Software arbeitet mit der Bedrohungsmanagement -Gateway -Software in Forefront .Die Client -Software kann ausgehende Anfragen abfangen und an die TMG weitergeleitet werden, wodurch alle festgelegten Regeln angewendet werden und dann die Anfrage aus dem Netzwerk weiterleitet.Falls die Anfrage für einen Standort innerhalb des LAN gilt, wird sie von der TMG ignoriert und auf dem Weg gesendet.