ForefrontTMG新特性

1 Forefront TMG技术当前现状
         从2006年开始,微软把主要的安全产品整合在一个产品系列-Forefront 中。在 Forefront 产品系列中,ISA 主要负责网络边缘范围的安全防范与保护。但是,和其他防火墙产品不同,ISA 不仅仅是一个防火墙,而是通过与其他微软产品或技术(例如活动目录)结合来实现完善的企业安全管理与控制。而从这次产品名称变更(从 ISA(互联网安全与加速,Internet Security and Acceleration) 变更到 TMG(安全威胁管理网关,Threat Management Gateway)) 就可以看出,微软不仅仅只想负责网络边缘的安全与防护,而是想实现统一的企业安全威胁管理,这也表现出了微软在企业安全领域的决心。
        作为微软三年磨一剑的产品,Forefront TMG 是具有划时代意义的企业级网络安全产品。TMG全称是 Threat Management Gateway,统一的威胁管理网关,顾名思义,TMG所提供的是全面的企业网络安全防护能力。
在企业网络部署中,往往需要在内网与外网之间设置一道门,用来保护企业内部网络的安全,同时对内网用户的流量进行控制。当有外网用户访问企业内部网络时,需要对这个访问者的身份进行验证。但内网用户访问互联网时,这需要对其流量进行控制,如不能够炒股等等。Forefront TMG就能够满足用户的这种需求。 
        简单的说,Forefront TMG可以通过检查和筛选内部网络和互联网之间的通信、各个网络之间的通信、Forefront TMG服务器与同其通信的服务之间的流量来控制和保护内部的网络访问。对外,可以对外面的用户进行身份验证,确保只有合法的用户才能够通过×××或者其它的方式来访问企业内部服务器。对内,可以让只有授权的用户才能够访问企业外部网络或者限制某些应用程序访问外网。
       TMG 和它的前任 ISA 2006 相比,还是有好多新特性的改进的。主要体现在:
       • 企业级的整合与管理; 
       • 架构变更与提升;
       • Web 反病毒与过滤; 
       • 人性化管理与集成操作。
 

 

详细配置见http://down.51cto.com/data/224531