脅威管理ゲートウェイとは何ですか?
脅威管理ゲートウェイ(TMG)は、Forefront®セキュリティソフトウェアスイートの一部としてMicrosoft®Corporation®によって作成された統合脅威管理(UTM)ソフトウェアシステムです。 このコンポーネントは、多くの場合Forefront®TMGと呼ばれます。 TMGソフトウェアは、コンピューターネットワークの境界に位置し、出入りするネットワークトラフィックを監査するという点で、エッジサーバーと呼ばれるものです。 ファイアウォール、電子メールフィルタリング、ウイルス監視などを含む一連のセキュリティサービスを提供します。
この種のMicrosoft®からの最初の提供は、1990年代後半のプロキシサーバーでした。 この最初の製品は、ローカルエリアネットワーク(LAN)の基本的なインターネットアクセスサーバーでしたが、後のバージョンにはパケットフィルタリングファイアウォールが含まれていました。 製品の開発が進むにつれて、2001年にMicrosoft®Internet Security and Acceleration Server(ISA)に名前が変更され、同種の他の製品とリンクして高速化されたサービスを提供できるようになりました。 さらなる開発により、製品は2008年にForefront®Threat Management Gatewayに名前が変更されました。
ゲートウェイデバイスとして、Forefront®TMGは、Microsoft®Windows®LAN用の一般的なインターネットアクセスサーバーとしての起源を保持しています。 これにより、コアTMGソフトウェアはルーティングとネットワークアドレス変換(NAT)を実行できるようになり、ネットワーク内のトラフィックの誘導に役立ちます。 Forefront®ソフトウェアは、他のセキュリティで保護されたネットワークへのブリッジとして機能し、他のリモートゲートウェイと接続するための仮想プライベートネットワーク(VPN)を確立するためにも使用できます。
セキュリティに関して、脅威管理ゲートウェイはいくつかの役割を担います。 ステートフルパケットフィルタリングファイアウォールは、パケット検査と接続監視のルールを確立します。 ステートフルフィルタリングに加えて、Forefront®TMGは、保護しているLAN内のサーバーとクライアントで実行されている特定のソフトウェアとサービスを監視するアプリケーション検査方法を追加します。 TMGのさまざまな活動の中には、スパムの電子メールの監査や、ネットワークのセキュリティと安定性を損なう可能性のあるウイルスやその他のソフトウェアの拡散を禁止する悪意のあるソフトウェア検査機能が含まれます。
ネットワークのパフォーマンスを向上させる追加機能も、脅威管理ゲートウェイの一部です。 Forefront®TMGは、Webトラフィックを圧縮してからWebキャッシュを実装し、一般的に要求されるWebサイトへのアクセスを高速化することから始めます。 Microsoft®ネットワークおよびソフトウェアに固有のもう1つの追加機能は、バックグラウンドインテリジェント転送サービス(BITS)の使用です。 TMGは、ネットワーク上のクライアントとサーバーのソフトウェア更新プログラムをダウンロードしてキャッシュし、ネットワークがアイドル状態の期間にそのような大規模なダウンロードをスケジュールできます。
LAN上のMicrosoft®Windows®コンピューターの場合、追加のクライアントソフトウェアは、Forefront®の脅威管理ゲートウェイソフトウェアと連携します。 クライアントソフトウェアは、発信要求をインターセプトし、TMGに送信することができます。TMGは確立されたルールを適用し、ネットワークから要求を転送します。 要求がLAN内の場所に対するものである場合、TMGはそれを無視し、その途中で送信します。