脅威管理ゲートウェイとは何ですか？

脅威管理ゲートウェイ（TMG）は、Microsoft®Corporation®がForefront®セキュリティソフトウェアスイートの一部として作成したUnified Threat Management（UTM）ソフトウェアシステムです。 このコンポーネントは、多くの場合、Forefront®TMGと呼ばれます。 TMGソフトウェアは、エッジサーバーと呼ばれるものであり、コンピューターネットワークの境界に位置し、侵入または出発するネットワークトラフィックを監査します。 ファイアウォール、電子メールフィルタリング、ウイルス監視などを含むさまざまなセキュリティサービスを提供します。

Microsoft®からのこのタイプの提供の最初は、1990年代後半にプロキシサーバーでした。 この最初の製品は、ローカルエリアネットワーク（LAN）の基本的なインターネットアクセスサーバーでしたが、後のバージョンにはパケットフィルタリングファイアウォールが含まれていました。 製品が発展し続けるにつれて、2001年にMicrosoft®インターネットセキュリティおよびアクセラレーションサーバー（ISA）に改名され、加速サービスを提供するためにその種の他の種類とリンクする機能が与えられました。 さらに遠く開発により、2008年に製品がForefront®脅威管理ゲートウェイと改名されました。 これにより、コアTMGソフトウェアに、ネットワーク内でトラフィックを向けるのに役立つルーティングおよびネットワークアドレス変換（NAT）を実行する機能が得られます。 他の安全なネットワークへのブリッジとして機能するForefront®ソフトウェアは、他のリモートゲートウェイと接続するための仮想プライベートネットワーク（VPN）を確立するためにも使用できます。

セキュリティに関しては、脅威管理ゲートウェイがいくつかの役割を獲得します。 ステートフルなパケットフィルタリングファイアウォールは、パケット検査と接続監視のルールを確立します。 ステートフルなフィルタリングに加えて、Forefront®TMGは、特定のソフトウェアを監視するアプリケーション検査方法を追加します。保護しているLAN内のサーバーおよびクライアントで実行されているNDサービス。 さらに、TMGのアクティビティの群れには、スパムの監査電子メールと、ネットワークのセキュリティと安定性を損なう可能性のあるウイルスまたは他のソフトウェアの拡大を禁止する悪意のあるソフトウェア検査機能が含まれています。

ネットワークパフォーマンスを向上させる追加の機能も、脅威管理ゲートウェイの一部です。 Forefront®TMGは、Webトラフィックを圧縮し、Webキャッシュを実装して、一般的に要求されるWebサイトへのアクセスをスピードアップすることから始めます。 Microsoft®ネットワークとソフトウェアに固有のもう1つの追加は、バックグラウンドインテリジェント転送サービス（BITS）の使用です。 TMGは、ネットワーク上のクライアントとサーバーのソフトウェアの更新をダウンロードしてキャッシュすることができ、ネットワークがアイドル状態にある期間にこのような大規模なダウンロードをスケジュールします。

LAN上のMicrosoft®Windows®コンピューターの場合、追加のクライアントソフトウェアは脅威管理gatewで動作しますforefront®のayソフトウェア。 クライアントソフトウェアは、アウトバウンドリクエストを傍受し、それらをTMGに送信することができます。TMGは、確立されたルールを適用し、リクエストをネットワークから転送することができます。 リクエストがLAN内の場所の場合、TMGによって無視され、途中で送信されます。