Шлюз управления угрозами (TMG) - это унифицированная программная система управления угрозами (UTM), созданная корпорацией Microsoft® Corporation® в рамках своего пакета программ безопасности Forefront®. Этот компонент часто называют Forefront® TMG. Программное обеспечение TMG - это то, что известно как пограничный сервер, так как оно находится на границе компьютерной сети, проверяя сетевой трафик, который входит или выходит. Он предоставляет множество служб безопасности, включая брандмауэр, фильтрацию электронной почты, мониторинг вирусов и многое другое.

Первым предложением такого типа от Microsoft® был прокси-сервер еще в конце 1990-х годов. Это первоначальное предложение было основным сервером доступа в Интернет для локальной сети (ЛВС), но более поздние версии включали межсетевой экран с фильтрацией пакетов. Поскольку продукт продолжал развиваться, в 2001 году он был переименован в Microsoft® Internet Security and Acceleration Server (ISA) и получил возможность связываться друг с другом для предоставления ускоренных услуг. Дальнейшее развитие привело к тому, что продукт был переименован в Forefront® Threat Management Gateway в 2008 году.

Будучи устройством-шлюзом, Forefront® TMG берет свое начало от общего сервера доступа в Интернет для локальной сети Microsoft® Windows®. Это дает базовому программному обеспечению TMG возможность выполнять маршрутизацию и преобразование сетевых адресов (NAT), что помогает направлять трафик внутри сети. Работая в качестве моста к другим защищенным сетям, программное обеспечение Forefront® также можно использовать для создания виртуальной частной сети (VPN) для соединения с другими удаленными шлюзами.

Что касается безопасности, шлюз управления угрозами выполняет несколько функций. Межсетевой экран с фильтрацией пакетов с установленным состоянием устанавливает правила проверки пакетов и мониторинга соединений. В дополнение к фильтрации с отслеживанием состояния Forefront® TMG добавляет метод проверки приложений, который отслеживает конкретные программы и службы, работающие на серверах и клиентах в защищаемой локальной сети. Кроме того, в число основных задач TMG входит аудит электронной почты на наличие спама и функция проверки на наличие вредоносного программного обеспечения, чтобы запретить распространение вирусов или другого программного обеспечения, которые могут поставить под угрозу безопасность и стабильность сети.

Дополнительные функциональные возможности, которые повышают производительность сети, также являются частью шлюза управления угрозами. Forefront® TMG начинает с сжатия веб-трафика, а затем внедрения веб-кэша для ускорения доступа к часто запрашиваемым веб-сайтам. Другим дополнением, специфичным для сетей и программного обеспечения Microsoft®, является использование фоновой интеллектуальной службы передачи (BITS). TMG может загружать и кэшировать обновления программного обеспечения для клиентов и серверов в сети, планируя такие большие загрузки на периоды, когда сеть простаивает.

Для компьютеров Microsoft® Windows® в локальной сети дополнительное клиентское программное обеспечение работает с программным обеспечением шлюза управления угрозами в Forefront®. Клиентское программное обеспечение способно перехватывать исходящие запросы и отправлять их TMG, который применяет любые установленные правила, а затем перенаправляет запрос из сети. Если запрос касается местоположения в локальной сети, он игнорируется TMG и отправляется по пути.