Bir tehdit yönetimi ağ geçidi (TMG), Forefront® güvenlik yazılımı paketinin bir parçası olarak Microsoft® Corporation® tarafından oluşturulan birleşik tehdit yönetimi (UTM) yazılım sistemidir. Bu bileşen genellikle Forefront® TMG olarak adlandırılır. TMG yazılımı, bir uç ağ sunucusu olarak bilinen, bilgisayar ağının sınırında bulunan ve giren veya çıkan ağ trafiğini denetleyen yazılımdır. Güvenlik duvarı, e-posta filtreleme, virüs izleme ve daha fazlasını içeren bir dizi güvenlik hizmeti sunar.
Microsoft® tarafından sunulan bu tür tekliflerden ilki, 1990'ların sonunda bir proxy sunucusuydu. Bu ilk teklif, yerel alan ağı (LAN) için temel bir İnternet erişim sunucusuydu, ancak daha sonraki sürümlerde paket filtreleme güvenlik duvarı vardı. Ürün geliştirmeye devam ettikçe, 2001 yılında Microsoft® Internet Security and Acceleration Server (ISA) olarak yeniden adlandırıldı ve hızlandırılmış hizmetler sunmak için kendi türleriyle diğerleriyle bağlantı kurma yeteneği verildi. Diğer gelişmeler, 2008 yılında Forefront® Tehdit Yönetimi Ağ Geçidi olarak yeniden adlandırılmasına neden oldu.
Bir ağ geçidi cihazı olarak, Forefront® TMG, Microsoft® Windows® LAN için genel bir İnternet erişim sunucusu olarak kökenini elinde tutar. Bu, çekirdek TMG yazılımına, ağ içindeki trafiği yönlendirmeye yardımcı olan yönlendirme ve ağ adresi çevirisi (NAT) gerçekleştirme yeteneği verir. Diğer güvenli ağlara köprü görevi gören Forefront® yazılımı, diğer uzak ağ geçitlerine bağlanmak için sanal bir özel ağ (VPN) oluşturmak için de kullanılabilir.
Güvenlik ile ilgili olarak, tehdit yönetimi ağ geçidi birkaç rol üstlenir. Durum bilgisi olan bir paket filtreleme güvenlik duvarı, paket incelemesi ve bağlantı izlemesi için kurallar koyar. Durumlu filtrelemeye ek olarak, Forefront® TMG koruduğu LAN içindeki sunucular ve istemciler üzerinde çalışan belirli yazılım ve hizmetleri denetleyen bir uygulama inceleme yöntemi ekler. Ayrıca, TMG'ye yönelik etkinliklerin arasında, ağın güvenliğini ve istikrarını tehlikeye atabilecek virüslerin veya diğer yazılımların yayılmasını engellemek için spam e-postası ve kötü amaçlı yazılım inceleme özelliği de denetlenmektedir.
Ağ performansını artıran ek işlevler de tehdit yönetimi ağ geçidinin bir parçasıdır. Forefront® TMG, web trafiğini sıkıştırarak ve ardından sık kullanılan web sitelerine erişimi hızlandırmak için bir web önbelleği uygulayarak başlar. Microsoft® ağlarına ve yazılımlarına özgü bir diğer ek, arka plan akıllı aktarma hizmetinin (BITS) kullanılmasıdır. TMG, ağdaki istemciler ve sunucular için yazılım güncellemelerini indirebilir ve önbelleğe alabilir, bu sayede ağ boştayken bu kadar büyük indirmeleri zamanlayabilir.
LAN üzerindeki Microsoft® Windows® bilgisayarları için ek istemci yazılımı Forefront®'ta bulunan tehdit yönetimi ağ geçidi yazılımı ile birlikte çalışır. İstemci yazılımı, giden talepleri ele geçirme ve bunları oluşturulan tüm kuralları uygulayan ve sonra da isteği ağdan ileten TMG'ye gönderme yeteneğine sahiptir. Talebin LAN içindeki bir yer için olması durumunda, TMG tarafından dikkate alınmaz ve yoluna gönderilir.
