เกตเวย์การจัดการภัยคุกคาม (TMG) เป็นระบบซอฟต์แวร์การจัดการภัยคุกคามแบบครบวงจร (UTM) ที่สร้างโดยMicrosoft®Corporation®ซึ่งเป็นส่วนหนึ่งของชุดซอฟต์แวร์รักษาความปลอดภัยForefront® ส่วนประกอบนี้มักเรียกว่าForefront® TMG ซอฟต์แวร์ TMG คือสิ่งที่รู้จักกันในชื่อ Edge Server โดยจะอยู่ที่ขอบของเครือข่ายคอมพิวเตอร์ตรวจสอบปริมาณข้อมูลเครือข่ายที่กำลังเข้าหรือออก ให้บริการด้านความปลอดภัยมากมายเช่นไฟร์วอลล์การกรองอีเมลการตรวจสอบไวรัสและอื่น ๆ
ข้อเสนอแรกประเภทนี้จากMicrosoft®เป็นพร็อกซีเซิร์ฟเวอร์ย้อนกลับไปในปลายปี 1990 ข้อเสนอเริ่มต้นนี้เป็นเซิร์ฟเวอร์การเข้าถึงอินเทอร์เน็ตขั้นพื้นฐานสำหรับเครือข่ายท้องถิ่น (LAN) แต่รุ่นที่ใหม่กว่าจะมีไฟร์วอลล์กรองแพ็คเก็ต เมื่อผลิตภัณฑ์ยังคงพัฒนาอย่างต่อเนื่องมันถูกเปลี่ยนชื่อในปี 2544 เป็นMicrosoft® Internet Security และ Acceleration Server (ISA) และให้ความสามารถในการเชื่อมโยงกับผู้อื่นเพื่อให้บริการที่รวดเร็วขึ้น การพัฒนาเพิ่มเติมนำไปสู่ผลิตภัณฑ์ที่ถูกเปลี่ยนชื่อเป็นForefront® Threat Management Gateway ในปี 2008
ในฐานะอุปกรณ์เกตเวย์Forefront® TMG มีต้นกำเนิดในฐานะเซิร์ฟเวอร์การเข้าถึงอินเทอร์เน็ตทั่วไปสำหรับMicrosoft®Windows® LAN สิ่งนี้จะช่วยให้ซอฟต์แวร์ TMG หลักมีความสามารถในการดำเนินการจัดเส้นทางและการแปลที่อยู่เครือข่าย (NAT) ซึ่งช่วยในการกำหนดทิศทางการรับส่งข้อมูลภายในเครือข่าย การทำงานเป็นสะพานเชื่อมต่อกับเครือข่ายที่ปลอดภัยอื่น ๆ ซอฟต์แวร์Forefront®สามารถใช้เพื่อสร้างเครือข่ายส่วนตัวเสมือน (VPN) สำหรับเชื่อมต่อกับเกตเวย์ระยะไกลอื่น ๆ
ด้านการรักษาความปลอดภัยเกตเวย์การจัดการภัยคุกคามเลือกบทบาทหลายอย่าง ไฟร์วอลล์กรองแพ็คเก็ต stateful สร้างกฎสำหรับการตรวจสอบแพ็คเก็ตและการตรวจสอบการเชื่อมต่อ นอกเหนือจากการกรองแบบ stateful แล้วForefront® TMG ยังเพิ่มวิธีการตรวจสอบแอพพลิเคชั่นที่คอยดูแลซอฟต์แวร์และบริการเฉพาะที่ทำงานบนเซิร์ฟเวอร์และไคลเอนต์ภายใน LAN ที่มีการป้องกัน นอกจากนี้ยังรวมถึงกิจกรรมต่างๆสำหรับ TMG คือการตรวจสอบอีเมลสำหรับสแปมและคุณสมบัติการตรวจสอบซอฟต์แวร์ที่เป็นอันตรายเพื่อห้ามการแพร่กระจายของไวรัสหรือซอฟต์แวร์อื่น ๆ ที่อาจส่งผลต่อความปลอดภัยและความมั่นคงของเครือข่าย
ฟังก์ชั่นเพิ่มเติมที่ช่วยเพิ่มประสิทธิภาพเครือข่ายเป็นส่วนหนึ่งของเกตเวย์การจัดการภัยคุกคาม Forefront® TMG เริ่มต้นด้วยการบีบอัดทราฟฟิกของเว็บจากนั้นนำเว็บแคชไปใช้เพื่อเพิ่มความเร็วในการเข้าถึงเว็บไซต์ที่ร้องขอโดยทั่วไป นอกจากนี้สำหรับเครือข่ายและซอฟต์แวร์Microsoft®ที่เฉพาะเจาะจงคือการใช้บริการถ่ายโอนอัจฉริยะแบบแบ็คกราวน์ (BITS) TMG สามารถดาวน์โหลดและแคชอัปเดตซอฟต์แวร์สำหรับไคลเอนต์และเซิร์ฟเวอร์บนเครือข่ายกำหนดเวลาการดาวน์โหลดขนาดใหญ่เช่นนี้สำหรับช่วงเวลาที่เครือข่ายไม่ได้ทำงาน
สำหรับคอมพิวเตอร์Microsoft®Windows®บน LAN ซอฟต์แวร์ไคลเอ็นต์เพิ่มเติมจะทำงานร่วมกับซอฟต์แวร์เกตเวย์การจัดการภัยคุกคามในForefront® ซอฟต์แวร์ไคลเอนต์มีความสามารถในการสกัดกั้นคำขอขาออกและส่งไปยัง TMG ซึ่งใช้กฎใด ๆ ที่จัดตั้งขึ้นแล้วส่งต่อคำขอออกจากเครือข่าย ในกรณีที่มีการร้องขอสำหรับสถานที่ภายใน LAN TMG จะถูกเพิกเฉยและถูกส่งไปพร้อมกัน
