Vad är en gateway för hothantering?
En hot management gateway (TMG) är det enhetliga hothanteringsprogrammet (UTM) som skapats av Microsoft® Corporation® som en del av sin Forefront®-säkerhetsprogramvara. Denna komponent kallas ofta Forefront® TMG. TMG-programvaran är det som kallas en kantserver, genom att den sitter vid gränsen till ett datornätverk och granskar nätverkstrafik som går in eller lämnar. Det tillhandahåller en mängd säkerhetstjänster inklusive brandvägg, e-postfiltrering, virusövervakning och mer.
Den första av denna typ av erbjudanden från Microsoft® var en proxyserver redan i slutet av 1990-talet. Detta initiala erbjudande var en grundläggande Internet-åtkomstserver för ett lokalt nätverk (LAN), men senare versioner inkluderade en paketfilterande brandvägg. När produkten fortsatte att utvecklas döptes den 2001 till Microsoft® Internet Security and Acceleration Server (ISA) och fick förmågan att länka tillsammans med andra i sitt slag för att tillhandahålla accelererade tjänster. Ytterligare utveckling ledde till att produkten byttes namn till Forefront® Threat Management Gateway 2008.
Som en gateway-enhet har Forefront® TMG sitt ursprung som en allmän Internet-åtkomstserver för ett Microsoft® Windows® LAN. Detta ger kärn TMG-mjukvaran möjlighet att utföra routing och nätverksadressöversättning (NAT), vilket hjälper till att dirigera trafik i nätverket. Forefront®-programvaran fungerar som en bro till andra säkra nätverk och kan också användas för att skapa ett virtuellt privat nätverk (VPN) för anslutning till andra fjärrportar.
När det gäller säkerhet plockar hothanteringsporten flera roller. En tillräcklig paketfiltrerande brandvägg skapar regler för paketinspektion och övervakning av anslutningar. Förutom tillförlitlig filtrering lägger Forefront® TMG till en applikationsinspektionsmetod som övervakar specifik programvara och tjänster som körs på servrar och klienter inom det LAN som det skyddar. Bland de andra aktiviteterna för TMG ingår ytterligare granskning av e-post för skräppost och en skadlig programkontrollfunktion för att förbjuda spridning av virus eller annan programvara som kan äventyra nätverkets säkerhet och stabilitet.
Ytterligare funktionalitet som förbättrar nätverksprestanda är också en del av hothanteringsporten. Forefront® TMG börjar med att komprimera webbtrafik och sedan implementera en webbcache för att påskynda åtkomsten till vanliga webbplatser. Ett annat tillägg, specifikt för Microsoft®-nätverk och mjukvara, är användningen av den intelligenta överföringstjänsten (BITS). TMG kan ladda ner och cache-programuppdateringar för klienter och servrar i nätverket och schemalägga så stora nedladdningar under perioder då nätverket är inaktivt.
För Microsoft® Windows®-datorer på LAN fungerar ytterligare klientprogramvara med programvaran för hothantering i Forefront®. Klientprogramvaran kan fånga utgående förfrågningar och skicka dem till TMG, som tillämpar alla fastställda regler och vidarebefordrar sedan begäran från nätverket. Om begäran gäller en plats inom LAN ignoreras den av TMG och skickas på vägen.