Co to jest brama zarządzania zagrożeniem?

Gateway zarządzania zagrożeniem (TMG) to system oprogramowania Unified Freed Management (UTM) utworzony przez Microsoft® Corporation® w ramach pakietu oprogramowania do bezpieczeństwa Forefront®. Ten komponent jest często określany jako Forefront® TMG. Oprogramowanie TMG jest znane jako serwer Edge, ponieważ znajduje się na granicy sieci komputerowej, kontrolując ruch sieciowy, który wchodzi lub wychodzi. Zapewnia szereg usług bezpieczeństwa, w tym zaporę ogniową, filtrowanie wiadomości e -mail, monitorowanie wirusów i wiele innych.

Pierwszym tego rodzaju ofertami Microsoft® był serwer proxy pod koniec lat 90. Ta początkowa oferta była podstawowym serwerem dostępu do Internetu dla sieci lokalnej (LAN), ale późniejsze wersje zawierały zaporę z filtrem pakietów. W miarę rozwoju produktu został przemianowany w 2001 roku na Microsoft® Internet Security and Acceleration Server (ISA) i biorąc pod uwagę możliwość połączenia z innymi w tym rodzaju, aby zapewnić przyspieszone usługi. DalejRozwój doprowadził do zmiany przemianowania produktu na bramę zarządzania zagrożeniem Forefront® w 2008 roku.

Jako urządzenie bramy, Forefront® TMG utrzymuje swoje pochodzenie jako ogólny serwer dostępu do Internetu dla Microsoft® Windows® LAN. Daje to podstawowe oprogramowanie TMG możliwość wykonywania routingu i translacji adresów sieciowych (NAT), które pomaga w kierowaniu ruchem w sieci. Pracując jako most do innych bezpiecznych sieci, oprogramowanie Forefront® może być również użyte do ustanowienia wirtualnej sieci prywatnej (VPN) do łączenia się z innymi, zdalnymi bramami.

W odniesieniu do bezpieczeństwa brama zarządzania zagrożeniem podnosi kilka ról. Stateful Filtering Firewall ustanawia zasady kontroli pakietów i monitorowania połączeń. Oprócz filtrowania stanowego, Forefront® TMG dodaje metodę kontroli aplikacji, która obserwuje nad określonym oprogramowaniemUsługi ND działające na serwerach i klientach w sieci LAN, które chroni. Dalej wśród działań dla TMG jest kontrola e -maila dla spamu i złośliwa funkcja kontroli oprogramowania w celu zakazania rozprzestrzeniania się wirusów lub innego oprogramowania, które mogłyby zagrozić bezpieczeństwu i stabilności sieci.

Dodatkowa funkcjonalność, która poprawia wydajność sieci, jest również częścią bramy zarządzania zagrożeniem. Forefront® TMG zaczyna się od kompresji ruchu internetowego, a następnie wdrożenia pamięci podręcznej internetowej w celu przyspieszenia dostępu do powszechnie żądanych stron internetowych. Kolejnym dodatkiem, specyficznym dla sieci i oprogramowania Microsoft®, jest korzystanie z usługi inteligentnego transferu (bit). TMG może pobierać aktualizacje oprogramowania dla klientów i serwerów w sieci, planując tak duże pobierania dla okresów, gdy sieć jest bezczynna.

Dla komputerów Microsoft® Windows® na LAN dodatkowe oprogramowanie klienckie współpracuje z bramą zarządzania zagrożeniemoprogramowanie ay w Forefront®. Oprogramowanie klienta jest w stanie przechwycić żądania wychodzące i wysyłać je do TMG, które stosują wszelkie ustalone zasady, a następnie przekazuje żądanie z sieci. W przypadku, gdy żądanie dotyczy lokalizacji w sieci LAN, jest ignorowane przez TMG i wysyłane po drodze.