Une passerelle de gestion des menaces (TMG) est le système logiciel Unified Threat Management (UTM) créé par Microsoft Corporation Dans le cadre de son Forefront Suite du logiciel de sécurité.Ce composant est souvent appelé Forefront TMG.Le logiciel TMG est ce qui est connu comme un serveur Edge, en ce sens qu'il se trouve à la bordure d'un réseau informatique, audit le trafic réseau entrant ou sortant.Il fournit une gamme de services de sécurité, notamment le pare-feu, le filtrage des e-mails, la surveillance des virus, etc.était un serveur proxy à la fin des années 1990.Cette offre initiale était un serveur d'accès Internet de base pour un réseau local (LAN), mais les versions ultérieures comprenaient un pare-feu à filtrage des paquets.Alors que le produit continuait de se développer, il a été renommé en 2001 à Microsoft Internet Security and Acceleration Server (ISA) et a donné la possibilité de créer un lien avec d'autres de ce type pour fournir des services accélérés.D'autres développements ont conduit le produit renommé Forefront Gateway de gestion des menaces en 2008.

En tant que dispositif de passerelle, le Forefront TMG conserve ses origines en tant que serveur d'accès Internet général pour un Microsoft Windows Lan.Cela donne au logiciel Core TMG la possibilité d'effectuer une traduction de routage et d'adresse réseau (NAT), qui aide à diriger le trafic à l'intérieur du réseau.Travaillant comme pont vers d'autres réseaux sécurisés, le Forefront Le logiciel peut également être utilisé pour établir un réseau privé virtuel (VPN) pour se connecter avec d'autres passerelles distantes.

en ce qui concerne la sécurité, la passerelle de gestion des menaces ramasse plusieurs rôles.Un pare-feu de filtrage des paquets avec état établit des règles d'inspection des paquets et de surveillance des connexions.En plus du filtrage avec état, le Forefront TMG ajoute une méthode d'inspection des applications qui surveille les logiciels et services spécifiques fonctionnant sur des serveurs et des clients dans le LAN qu'il protège.En outre inclus parmi la multitude d'activités pour le TMG consiste à auditer les e-mails pour le spam et une fonctionnalité d'inspection de logiciels malveillants pour interdire la propagation des virus ou d'autres logiciels qui pourraient compromettre la sécurité et la stabilité du réseau.

La fonctionnalité supplémentaire qui améliore les performances du réseau estégalement une partie de la passerelle de gestion des menaces.Forefront TMG commence par compresser le trafic Web, puis implémenter un cache Web pour accélérer l'accès aux sites Web couramment demandés.Un autre ajout, spécifique à Microsoft Réseaux et logiciels, est l'utilisation du service de transfert intelligent (bits) de fond.Le TMG peut télécharger et mettre en cache des mises à jour du logiciel pour les clients et les serveurs sur le réseau, planifiant des téléchargements aussi importants pour les périodes où le réseau est inactif.

pour Microsoft Windows Ordinateurs sur le LAN, un logiciel client supplémentaire fonctionne avec le logiciel Gateway Management Threat à Forefront .Le logiciel client est capable d'intercepter les demandes sortantes et de les envoyer au TMG, qui applique toutes les règles établies, puis transmet la demande du réseau.Dans le cas où la demande est pour un emplacement dans le LAN, il est ignoré par le TMG et envoyé le long de son chemin.