Forefront Threat Management Gateway 2010 – это межсетевой экран уровня предприятия, который позволяет защитить корпоративную сеть от всего спектра современных Интернет-угроз и вместе с тем предоставить сотрудникам безопасный доступ к внешним ресурсам и удобный удаленный доступ к бизнес приложениям и данным во внутренней сети компании.

Безопасный доступ к ресурсам сети Интернет

Фильтрация HTTP/HTTPS-трафика от вирусов, сетевых червей, троянских программ, шпионов и других вредоносных программ на периметре сети с использованием высокоэффективного антивирусного движка Microsoft Forefront, что позволяет полностью защитить пользователей организации от проникновения вирусов и других вредоносных программ при посещении инфицированных Интернет-сайтов.

Благодаря интегрированному в межсетевой экран TMG механизму сканирования и защиты от вредоносного кода, угроза может быть остановлена на внешнем рубеже, что существенно снижает риск заражения вирусами компьютеров с неактуальными антивирусными базами, а также компьютеров без установленного антивирусного ПО.

Для снижения нагрузки на сервер и обеспечения бесперебойной работы администратор может дополнительно настраивать список сайтов, для которых не следует проводить антивирусную проверку (например, для внутренних порталов и доверенных сайтов, безопасность которых обеспечивается антивирусными решениями), а также управлять загрузкой файлов: задавать максимальный разрешенный размер и/или тип файлов, которые пользователи могут загружать с внешних сайтов. Также TMG позволяет гибко настраивать информационные сообщения, выдаваемые пользователям при проверке загружаемых файлов на наличие вредоносного кода и отображении прогресса данной проверки.

Кроме этого, Threat Management Gateway позволяет контролировать доступ пользователей к Интернет-сайтам с использованием встроенного URL-фильтра. Технология фильтрации веб-контента позволяет контролировать доступ корпоративных пользователей к ресурсам Интернет на основе непрерывно обновляемой базы категорий URL (свыше 80 категорий), предоставляемой глобальной службой Microsoft Reputation Services (MRS) и включающей данные служб категоризации известных компаний-партнеров BrightCloud и Marshall 8e6, что позволяет оградить пользователей от нежелательной информации и уменьшить потери рабочего времени.

Администратор может самостоятельно добавлять записи в базу URL-адресов или же предоставлять выбранные Интернет-ресурсы на анализ в службу MRS через специальный портал, доступный в том числе и на русском языке.

Антивирусный фильтр и список категорий URL-фильтра постоянно обновляются через систему Windows Server Update Services (WSUS) или напрямую с сайта Microsoft Update. Эти обновления включены в подписку Forefront TMG Web Protection Service.
 
Всесторонняя защита почтового трафика

Для создания эффективной системы гигиены почтовых сообщений TMG поддерживает интеграцию с ролью пограничного сервера Microsoft Exchange Server и продуктом Forefront Protection 2010 for Exchange Server, что позволяет защитить пользователей от всех видов угроз, распространяющихся по электронной почте — вирусов, червей, спама и нежелательных сообщений. Forefront Protection for Exchange позволяет проводить антивирусную проверку почтовых сообщений и вложенных файлов с использованием 5 антивирусных технологий (собственное антивирусное решение Microsoft Forefront, а также лицензированные у ведущих мировых разработчиков технологии антивирусной фильтрации – Kasperksy, Norman, Authentium, VirusBuster), фильтрацию нежелательных сообщений (спама), файловую фильтрацию по размеру и/или типу вложенного в электронное письмо файла, а также контекстную фильтрацию сообщений по заданным ключевым словам.

Защита от внешних сетевых атак

Новая уникальная технология Network Inspection System (NIS) является полноценной системой обнаружения и предотвращения сетевых вторжений уровня предприятия и позволяет противостоять внешним атакам, ориентированным на известные уязвимости прикладных программ, операционных систем и сервисов внутри защищаемого периметра.

Система предотвращения сетевых вторжений использует высокоэффективный анализатор протоколов прикладного уровня для выявления подозрительной сетевой активности и своевременного блокирования атак на сетевые ресурсы. В основе технологии NIS лежит специально разработанный язык для анализа протоколов передачи данных (как сетевых, так и уровня приложений) Generic Application-Level Protocol Analyzer (GAPA), который обеспечивает быстрый низкоуровневый поиск атак. Также технология NIS способна определять вторжения на основе поведения приложений. Для этого TMG отслеживает поведение внутренних систем, определяет потенциально зловредные компоненты сети и может на основании заданных политик обеспечивать немедленную реакцию на возникшие внутренние угрозы.

Подразделение Microsoft Malware Protection Center – NIS Response Team – обеспечивает оперативную разработку и доставку обновлений сигнатур NIS, что позволяет сократить промежуток времени с момента обнаружения уязвимости до момента установки обновления безопасности, в течение которого компьютеры подвергаются риску атаки, с нескольких недель до считанных часов. При этом в рамках технологии NIS поддерживается защита от атак на известные уязвимости как решений Microsoft, так и решений других разработчиков.

Безопасный удаленный доступ к корпоративным ресурсам

TMG поддерживает публикацию внутренних корпоративных ресурсов (веб-серверов, порталов, почтовых серверов, систем объединенных коммуникаций и других сервисов) и обеспечивает безопасный удаленный доступ к этим ресурсам с использованием большого набора методов и протоколов аутентификации пользователей.

Организация виртуальных частных сетей (VPN)

TMG позволяет организовать защищенное соединение удаленных пользователей с корпоративной сетью с использованием зашифрованного канала (SSL-туннеля). Это удобно, например, для организации защищенного соединения удаленных филиалов с центральным офисом, а также для создания карантинной сети для удаленных пользователей, не прошедших проверку на соответствие заданным корпоративным политикам безопасности. Для повышения уровня безопасности, TMG поддерживает надежные методы аутентификации пользователей, в том числе с использованием смарт-карт и токенов.

Новые возможности межсетевого экрана

Предыдущая версия межсетевого экрана компании Microsoft (ISA Server 2006) обеспечивала надежную фильтрацию согласно гибким политикам обработки сетевых пакетов, в том числе и на уровне приложений. В TMG существенно улучшены возможности межсетевого экрана. Среди новинок:

• Полноценная поддержка сервисов VoIP и возможность обработки SIP-трафика;
• Улучшенная поддержка NAT (ENAT);
• Поддержка одновременной работы с несколькими Интернет-каналами, как в режиме обеспечения бесперебойного подключения к сети Интернет с автоматическим переключением на резервный канал при падении основного (Failover), так и в режиме балансировки сетевой нагрузки между каналами (Load Balancing);
• Новая версия Forefront TMG Client (ранее именуемого Microsoft Firewall Client) с расширенными возможностями информирования пользователя (например, при анализе пользовательского HTTPS-соединения) и новым механизмом безопасного автоматического обнаружения TMG через службу каталога Active Directory;
• Поддержка Direct Access (Direct Access Server можно разместить как на самом TMG, так и в защищаемой им сети).

Удобное управление и отчеты

Автоматически запускаемые после установки мастера помогают без труда выполнить первоначальные этапы конфигурации TMG и настройку политики предоставления пользователям доступа к внешним ресурсам. Настойка межсетевого экрана никогда не была настолько простой!

TMG управляется с помощью удобной MMC-консоли Forefront TMG Management Console, которая значительно упрощает мониторинг и управление всеми редакциями TMG, установленными на управляемых и автономных массивах, а также на отдельных серверах TMG в организации.

Кроме этого, TMG позволяет администратору строить подробные и настраиваемые отчеты (через службу SQL Server Reporting Services), включающие статистику за заданный период по обнаруженным атакам и угрозам, а также информацию об объемах сетевого трафика по различным протоколам и/или группам пользователей.

К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте