O que é um gateway de gerenciamento de ameaças?
Um gateway de gerenciamento de ameaças (TMG) é o sistema de software UNIFICA AMEATE Management (UTM) criado pelo Microsoft® Corporation® como parte de seu pacote de software de segurança da Forderfront®. Esse componente é frequentemente referido como Forefront® TMG. O software TMG é o que é conhecido como servidor Edge, na medida em que fica na fronteira de uma rede de computadores, auditando o tráfego de rede que está entrando ou saindo. Ele fornece uma variedade de serviços de segurança, incluindo firewall, filtragem de email, monitoramento de vírus e muito mais.
O primeiro desse tipo de oferta da Microsoft® foi um servidor proxy no final dos anos 90. Essa oferta inicial foi um servidor básico de acesso à Internet para uma rede de área local (LAN), mas as versões posteriores incluíram um firewall de filtragem de pacotes. À medida que o produto continuava a se desenvolver, foi renomeado em 2001 para o Microsoft® Internet Security and Aceleration Server (ISA) e, devido à capacidade de vincular -se a outras pessoas desse tipo para fornecer serviços acelerados. AvançarOs desenvolvimentos levaram a renomeada produto de gateway de gerenciamento de ameaças Forefront® em 2008.
Como um dispositivo de gateway, o Forefront® TMG mantém suas origens como um servidor geral de acesso à Internet para uma LAN Microsoft® Windows®. Isso oferece ao software TMG principal a capacidade de executar o roteamento e a tradução de endereços de rede (NAT), que ajuda na direção do tráfego dentro da rede. Trabalhando como uma ponte para outras redes seguras, o software Forefront® também pode ser usado para estabelecer uma rede privada virtual (VPN) para se conectar com outros gateways remotos.
Com relação à segurança, o gateway de gerenciamento de ameaças obtém várias funções. Um firewall de filtragem de pacotes com estado estabelece regras para inspeção de pacotes e monitoramento de conexões. Além da filtragem com estado, o Forefront® TMG adiciona um método de inspeção de aplicativo que observa o software específico aOs serviços ND em execução em servidores e clientes dentro da LAN está protegendo. Além disso, incluído entre o bando de atividades para o TMG está auditando o email para spam e um recurso de inspeção de software malicioso para proibir a propagação de vírus ou outro software que poderia comprometer a segurança e a estabilidade da rede.
A funcionalidade adicional que aprimora o desempenho da rede também faz parte do gateway de gerenciamento de ameaças. O Forefront® TMG começa computando o tráfego da Web e implementando um cache da Web para acelerar o acesso a sites comumente solicitados. Outra adição, específica para redes e software do Microsoft®, é o uso do serviço de transferência inteligente em segundo plano (bits). O TMG pode baixar e cache atualizações de software para clientes e servidores na rede, agendando downloads tão grandes por períodos em que a rede estiver ociosa.
Para computadores Microsoft® Windows® na LAN, software cliente adicional funciona com o Gatew de gerenciamento de ameaçasAy Software no Forefront®. O software cliente é capaz de interceptar solicitações de saída e enviá -las para o TMG, que aplica quaisquer regras estabelecidas e encaminha a solicitação para fora da rede. Caso a solicitação seja para um local dentro da LAN, ele é ignorado pelo TMG e enviado ao longo de seu caminho.