위협 관리 게이트웨이 란 무엇입니까?

TMG (Threat Management Gateway)는 Forefront® 보안 소프트웨어 제품군의 일부로 Microsoft® Corporation®에서 만든 UTM (Unified Threat Management) 소프트웨어 시스템입니다. 이 구성 요소를 종종 Forefront® TMG라고합니다. TMG 소프트웨어는 컴퓨터 네트워크의 경계에 위치하여 들어 오거나 나가는 네트워크 트래픽을 감사한다는 점에서 에지 서버라고합니다. 방화벽, 이메일 필터링, 바이러스 모니터링 등을 포함한 다양한 보안 서비스를 제공합니다.

Microsoft®에서 제공하는 이러한 유형의 첫 번째 제품은 1990 년대 후반 프록시 서버였습니다. 이 초기 오퍼링은 근거리 통신망 (LAN)을위한 기본 인터넷 액세스 서버 였지만 이후 버전에는 패킷 필터링 방화벽이 포함되었습니다. 제품이 계속 개발되면서 2001 년에 Microsoft® Internet Security and Acceleration Server (ISA)로 이름이 변경되었으며 다른 종류의 다른 제품과 연결하여 가속화 된 서비스를 제공 할 수있었습니다. 추가 개발로 인해 2008 년 제품 이름이 Forefront® Threat Management Gateway로 바뀌 었습니다.

게이트웨이 장치 인 Forefront® TMG는 Microsoft® Windows® LAN의 일반 인터넷 액세스 서버로서 그 기원을 유지합니다. 이를 통해 핵심 TMG 소프트웨어는 라우팅 및 NAT (Network Address Translation)를 수행 할 수 있으며, 이는 네트워크 내부의 트래픽을 지시하는 데 도움이됩니다. 다른 보안 네트워크에 대한 브리지 역할을하는 Forefront® 소프트웨어를 사용하여 다른 원격 게이트웨이와 연결하기위한 VPN (가상 사설망)을 설정할 수도 있습니다.

보안과 관련하여 위협 관리 게이트웨이는 몇 가지 역할을 수행합니다. 상태 저장 패킷 필터링 방화벽은 패킷 검사 및 연결 모니터링 규칙을 설정합니다. 상태 저장 필터링 외에도 Forefront® TMG는 보호하는 LAN 내의 서버 및 클라이언트에서 실행되는 특정 소프트웨어 및 서비스를 감시하는 응용 프로그램 검사 방법을 추가합니다. 또한 TMG의 전자 메일에는 스팸에 대한 전자 메일 감사 및 네트워크의 보안 및 안정성을 손상시킬 수있는 바이러스 또는 기타 소프트웨어의 확산을 방지하는 악성 소프트웨어 검사 기능이 포함됩니다.

네트워크 성능을 향상시키는 추가 기능도 위협 관리 게이트웨이의 일부입니다. Forefront® TMG는 웹 트래픽을 압축 한 다음 웹 캐시를 구현하여 일반적으로 요청되는 웹 사이트에 대한 액세스 속도를 높이는 것으로 시작합니다. Microsoft® 네트워크 및 소프트웨어와 관련된 또 다른 추가 기능은 백그라운드 인텔리전트 전송 서비스 (BITS)입니다. TMG는 네트워크의 클라이언트 및 서버에 대한 소프트웨어 업데이트를 다운로드하고 캐시하여 네트워크가 유휴 상태 인 기간 동안 이러한 대규모 다운로드를 예약 할 수 있습니다.

LAN의 Microsoft® Windows® 컴퓨터의 경우 추가 클라이언트 소프트웨어가 Forefront®의 위협 관리 게이트웨이 소프트웨어와 함께 작동합니다. 클라이언트 소프트웨어는 아웃 바운드 요청을 가로 채서이를 TMG로 전송할 수 있으며,이 규칙은 설정된 규칙을 적용한 다음 네트워크에서 요청을 전달합니다. LAN 내의 위치에 대한 요청 인 경우, TMG는이를 무시하고 경로를 따라 전송합니다.