Vad är en hothanteringsport?
A Threat Management Gateway (TMG) är det enhetliga programvarusystemet för hothantering (Microsoft® Corporation® som en del av dess Forefront® Security Software Suite. Denna komponent kallas ofta som Forefront® TMG. TMG -programvaran är det som kallas en Edge -server, genom att den sitter vid gränsen till ett datornätverk, granskning av nätverkstrafik som går in eller lämnar. Det ger en mängd säkerhetstjänster inklusive brandvägg, e -postfiltrering, virusövervakning och mer.
Den första av denna typ av erbjudande från Microsoft® var en proxyserver redan i slutet av 1990 -talet. Detta första erbjudande var en grundläggande internetåtkomstserver för ett lokalt nätverk (LAN), men senare versioner inkluderade en paketfiltrande brandvägg. När produkten fortsatte att utvecklas, döptes den 2001 till Microsoft® Internet Security and Acceleration Server (ISA) och fick förmågan att koppla samman med andra i sitt slag för att tillhandahålla accelererade tjänster. YtterligareUtvecklingen ledde till att produkten byttes namn till Forefront® Threat Management Gateway 2008.
Som en gateway -enhet håller Forefront® TMG till sitt ursprung som en allmän internetåtkomstserver för en Microsoft® Windows® LAN. Detta ger Core TMG -programvaran möjligheten att utföra routing och nätverksadressöversättning (NAT), vilket hjälper till med att leda trafik inuti nätverket. Arbetar som en bro till andra säkra nätverk kan Forefront® -programvaran också användas för att skapa ett virtuellt privat nätverk (VPN) för att ansluta till andra, fjärrportar.
När det gäller säkerhet, tar hothanteringsporten upp flera roller. En statlig paketfiltrerande brandvägg fastställer regler för paketinspektion och anslutning av anslutning. Förutom statlig filtrering lägger Forefront® TMG till en applikationsinspektionsmetod som vakar över specifik programvara AND -tjänster som körs på servrar och klienter inom LAN som skyddar. Vidare ingår bland de olika aktiviteterna för TMG är att granska e -post för skräppost och en skadlig mjukvaruinspektionsfunktion för att förbjuda spridningen av virus eller annan programvara som kan äventyra nätverkets säkerhet och stabilitet.
Ytterligare funktionalitet som förbättrar nätverksprestanda är också en del av hothanteringsporten. Forefront® TMG börjar med att komprimera webbtrafik och sedan implementera en webbcache för att påskynda åtkomst till vanligt begärda webbplatser. Ett annat tillägg, specifikt för Microsoft® Networks och programvara, är användningen av Background Intelligent Transfer Service (BIT). TMG kan ladda ner och cache -programvaruuppdateringar för klienter och servrar i nätverket och schemalägga sådana stora nedladdningar för perioder då nätverket är inaktiv.
För Microsoft® Windows® -datorer på LAN fungerar ytterligare klientprogramvara med Threat Management GatewAY Software i Forefront®. Klientprogramvaran kan fånga upp utgående förfrågningar och skicka dem till TMG, som tillämpar eventuella regler som är etablerade och vidarebefordrar begäran från nätverket. Om begäran är om en plats inom LAN, ignoreras den av TMG och skickas längs sin väg.