Hva er en trusselstyringsport?

A Threat Management Gateway (TMG) er programvaresystemet Unified Threat Management (UTM) opprettet av Microsoft® Corporation® som en del av sin Forefront® Security Software Suite. Denne komponenten blir ofte referert til som ForeFront® TMG. TMG -programvaren er det som er kjent som en Edge Server, ved at den sitter ved grensen til et datanettverk, revisjonsnettverkstrafikk som går inn eller forlater. Det gir en rekke sikkerhetstjenester inkludert brannmur, e -postfiltrering, virusovervåking og mer.

Den første av denne typen tilbud fra Microsoft® var en proxy -server tilbake på slutten av 1990 -tallet. Dette første tilbudet var en grunnleggende internettilgangsserver for et lokalt nettverk (LAN), men senere versjoner inkluderte en pakkefiltrerende brannmur. Da produktet fortsatte å utvikle seg, ble det omdøpt i 2001 til Microsoft® Internet Security and Acceleration Server (ISA) og gitt muligheten til å koble sammen med andre i sitt slag for å tilby akselererte tjenester. LengreUtviklingen førte til at produktet ble omdøpt til ForeFront® Threat Management Gateway i 2008.

Som en Gateway -enhet, holder ForeFront® TMG til sin opprinnelse som en generell internettilgangsserver for en Microsoft® Windows® LAN. Dette gir Core TMG -programvaren muligheten til å utføre ruting og nettverksadresseoversettelse (NAT), som hjelper til med å lede trafikk i nettverket. Arbeidet som en bro til andre sikre nettverk, kan ForeFront® -programvaren også brukes til å etablere et virtuelt privat nettverk (VPN) for å koble til andre, eksterne gateways.

Når det gjelder sikkerhet, henter trusseladministrasjonen flere roller. En statlig pakkefiltrerende brannmur etablerer regler for pakkeinspeksjon og tilkoblingsovervåking. I tillegg til statlig filtrering, legger ForeFront® TMG til en applikasjonsinspeksjonsmetode som ser på spesifikk programvare aND -tjenester som kjører på servere og klienter i LAN den beskytter. Videre inkludert blant aktivitetene for TMG er revisjons -e -post for spam og en ondsinnet programvareinspeksjonsfunksjon for å forby spredning av virus eller annen programvare som kan kompromittere sikkerheten og stabiliteten i nettverket.

Tilleggsfunksjonalitet som forbedrer nettverksytelsen er også en del av trusselstyringsport. Forefront® TMG starter med å komprimere netttrafikk og deretter implementere en nettbuffer for å fremskynde tilgangen til ofte forespurte nettsteder. Et annet tillegg, spesifikt for Microsoft® -nettverk og programvare, er bruken av Background Intelligent Transfer Service (BITS). TMG kan laste ned og cache programvareoppdateringer for klienter og servere på nettverket, og planlegge så store nedlastinger for perioder når nettverket er tomgang.

For Microsoft® Windows® -datamaskiner på LAN fungerer ekstra klientprogramvare med trusselstyring GatewAY -programvare i Forefront®. Klientprogramvaren er i stand til å avskjære utgående forespørsler og sende dem videre til TMG, som bruker eventuelle regler som er etablert og deretter videresender forespørselen ut av nettverket. I tilfelle forespørselen er om et sted i LAN, blir den ignorert av TMG og sendt på vei.