Um gateway de gerenciamento de ameaças (TMG) é o sistema de software de gerenciamento de ameaças unificado (UTM) criado pela Microsoft® Corporation® como parte de seu conjunto de software de segurança Forefront®. Esse componente é geralmente chamado de Forefront® TMG. O software TMG é conhecido como servidor de borda, pois fica na borda de uma rede de computadores, auditando o tráfego da rede que está entrando ou saindo. Ele fornece uma variedade de serviços de segurança, incluindo firewall, filtragem de email, monitoramento de vírus e muito mais.

O primeiro desse tipo de oferta da Microsoft® foi um servidor proxy no final dos anos 90. Essa oferta inicial era um servidor básico de acesso à Internet para uma rede local (LAN), mas as versões posteriores incluíam um firewall de filtragem de pacotes. À medida que o produto continuava a se desenvolver, ele foi renomeado em 2001 para Microsoft® Internet Security and Acceleration Server (ISA) e teve a capacidade de vincular-se a outros de seu tipo para fornecer serviços acelerados. Outros desenvolvimentos levaram o produto a ser renomeado como Forefront® Threat Management Gateway em 2008.

Como dispositivo de gateway, o Forefront® TMG mantém suas origens como servidor geral de acesso à Internet para uma LAN do Microsoft® Windows®. Isso oferece ao software TMG principal a capacidade de executar roteamento e conversão de endereço de rede (NAT), o que ajuda a direcionar o tráfego dentro da rede. Trabalhando como uma ponte para outras redes seguras, o software Forefront® também pode ser usado para estabelecer uma rede virtual privada (VPN) para conectar-se a outros gateways remotos.

No que diz respeito à segurança, o gateway de gerenciamento de ameaças assume várias funções. Um firewall stateful de filtragem de pacotes estabelece regras para inspeção de pacotes e monitoramento de conexão. Além da filtragem de estado, o Forefront® TMG adiciona um método de inspeção de aplicativo que vigia softwares e serviços específicos executados em servidores e clientes na LAN que está protegendo. Além disso, entre o grupo de atividades do TMG está a auditoria de emails em busca de spam e um recurso de inspeção de software mal-intencionado para proibir a propagação de vírus ou outro software que possa comprometer a segurança e a estabilidade da rede.

Funcionalidades adicionais que aprimoram o desempenho da rede também fazem parte do gateway de gerenciamento de ameaças. O Forefront® TMG começa compactando o tráfego da Web e implementando um cache da Web para acelerar o acesso aos sites solicitados com mais freqüência. Outra adição, específica às redes e softwares da Microsoft®, é o uso do serviço de transferência inteligente em segundo plano (BITS). O TMG pode baixar e armazenar em cache atualizações de software para clientes e servidores na rede, agendando downloads tão grandes por períodos em que a rede está ociosa.

Para computadores Microsoft® Windows® na LAN, um software cliente adicional funciona com o software de gateway de gerenciamento de ameaças no Forefront®. O software cliente é capaz de interceptar solicitações de saída e enviá-las ao TMG, que aplica todas as regras estabelecidas e encaminha a solicitação para fora da rede. Caso a solicitação seja de um local dentro da LAN, ela é ignorada pelo TMG e enviada ao longo do caminho.