Was ist ein Bedrohungsmanagement -Tor?
Ein Bedrohungsmanagement -Gateway (TMG) ist das von Microsoft® Corporation® erstellte Software -System Unified Threat Management (UTM) als Teil seiner Vornäher von Security Software Suite. Diese Komponente wird häufig als Vorderfront® TMG bezeichnet. Die TMG -Software ist eine sogenannte Edge -Server, als sie sich am Rand eines Computernetzwerks befindet und der Netzwerkverkehr überprüft, der eintritt oder abreist. Es bietet eine Reihe von Sicherheitsdiensten, einschließlich Firewall, E -Mail -Filterung, Virusüberwachung und mehr. Dieses erste Angebot war ein grundlegender Internetzugangserver für ein lokales Netzwerk (LAN), aber spätere Versionen enthielten eine Paket-Filter-Firewall. Während sich das Produkt weiterentwickelte, wurde es 2001 in Microsoft® Internet Security and Accelereration Server (ISA) umbenannt und mit anderen dieser Art, um beschleunigte Dienste bereitzustellen, zusammengefasst. WeiterDie Entwicklungen führten dazu, dass das Produkt 2008 in das in ForeFront® Threat Management Gateway umbenannt wurde. Dies gibt der Kern -TMG -Software die Möglichkeit, Routing- und Netzwerkadressenübersetzung (NAT) durchzuführen, was beim Leiten von Verkehr im Netzwerk hilft. Die ForeFront® -Software kann auch als Brücke zu anderen sicheren Netzwerken arbeiten und kann auch verwendet werden, um ein virtuelles privates Netzwerk (VPN) für die Verbindung mit anderen Remote -Gateways herzustellen.
In Bezug auf die Sicherheit nimmt das Bedrohungsmanagement -Gateway mehrere Rollen auf. Eine staatliche Paket-Filter-Firewall legt Regeln für die Paketprüfung und die Verbindungsüberwachung fest. Zusätzlich zur staatlichen Filterung fügt der Vorderfront® TMG eine Anwendungsinspektionsmethode hinzu, mit der über eine bestimmte Software A übergehtND -Dienste, die auf Servern und Kunden innerhalb des LAN ausgeführt werden, schützt es. Darüber hinaus ist die Prüfung von E -Mails für Spam und eine böswillige Software -Inspektionsfunktion, um die Verbreitung von Viren oder einer anderen Software zu verbieten, die die Sicherheit und Stabilität des Netzwerks beeinträchtigen könnte.
Zusätzliche Funktionalität, die die Netzwerkleistung verbessert, ist auch Teil des Bedrohungsmanagement -Gateways. Vorderfront® TMG startet mit dem Komprimieren von Webverkehr und implementiert dann einen Web -Cache, um den Zugriff auf häufig angeforderte Websites zu beschleunigen. Ein weiteres Ergänzung, speziell für Microsoft® Networks und Software, ist die Verwendung des Intelligent Intelligent Transfer Service (Bits). Das TMG kann Software -Updates für Clients und Server im Netzwerk herunterladen und cache. Er plant so große Downloads für Zeiten, in denen das Netzwerk involviert ist.
Für Microsoft® Windows® -Computer auf der LAN arbeitet zusätzliche Client -Software mit dem Bedrohungsmanagement -Gate zusammenAY -Software in Forefront®. Die Client -Software kann ausgehende Anfragen abfangen und an die TMG weitergeleitet werden, wodurch alle festgelegten Regeln angewendet werden und dann die Anfrage aus dem Netzwerk weiterleitet. Falls die Anfrage für einen Ort innerhalb des LAN gilt, wird sie von der TMG ignoriert und auf dem Weg gesendet.