Сервер Forefront TMG расширяет возможности, предоставляемые сервером Microsoft Internet Security and Acceleration Server (ISA), и выполняет функции всеобъемлющего интегрированного шлюза, обеспечивающего сетевую безопасность. Основные усовершенствования Forefront TMG обеспечивают дополнительные возможности защиты корпоративных сетей от внешних угроз со стороны Интернета.

Новые функции:

• Защита от вредоносных интернет-программ предусмотрена службой подписки на веб-защиту Forefront TMG. Средства защиты от вредоносных интернет-программ проверяют веб-страницы на наличие вирусов, вредоносных программ и других угроз.
  
  
• Фильтрация URL-адресов разрешает или запрещает доступ к веб-сайтам, основываясь на категориях URL-адресов (например, порнография, наркотики, пропаганда насилия или торговля). Организации могут не только защищать сотрудников от посещения сайтов с известными вредоносными программами, но также предупреждать снижение производительности труда, ограничивая или блокируя доступ к сайтам, которые могут отвлекать внимание сотрудников. Фильтрация URL-адресов также предусмотрена службой подписки на веб-защиту.
  
  
• Служба подписки на защиту электронной почты—Forefront TMG предоставляет службу подписки на защиту электронной почты на основе технологии, интегрированной из Forefront Protection 2010 для Exchange Server. Forefront TMG действует как ретранслятор SMTP-трафика и проверяет электронную почту на наличие вирусов, вредоносных программ, нежелательной почты и специфического содержимого (например, выполняемых или зашифрованных файлов), когда они проходят через сеть.
  
  
• Проверка HTTPS обеспечивает проверку сеансов с шифрованием HTTPS на наличие вредоносных программ или попыток использования уязвимостей. Отдельные группы сайтов, например сайты банков, могут быть исключены из проверки по соображениям сохранения конфиденциальности. Пользователей клиента Forefront TMG Client можно уведомить о проверке.
  
  
• Система проверки сети (NIS) обеспечивает проверку трафика на наличие попыток использования уязвимостей программ корпорации Майкрософт. На основе анализа протокола система проверки сети способна блокировать определенные категории атак при минимальном количестве ложных срабатываний. При необходимости средства защиты могут обновляться.
  
  
• Расширенное преобразование сетевых адресов (NAT) позволяет указать отдельные серверы электронной почты, которые могут быть опубликованы на основе преобразования сетевых адресов в отношении один к одному.
  
  
• Расширенная поддержка протокола VoIP предусматривает возможность обхода протокола SIP, что упрощает развертывание службы VoIP внутри сети.
  
  
• Windows Server 2008 с поддержкой 64-разрядной архитектуры—Forefront TMG устанавливается на Windows Server 2008 с поддержкой 64-разрядной архитектуры.
  
  

О выпусках Forefront TMG

Доступны два выпуска сервера Forefront TMG — Standard Edition и Enterprise Edition.

Требования развертывания, связанные с сетевой инфраструктурой, различаются, но оба выпуска содержат одни и те же и обладают одинаковыми возможностями защиты и управления доступом.

В следующей таблице сравниваются и сопоставляются функции этих двух выпусков сервера Forefront TMG.

	Standard Edition	Enterprise Edition
Поддержка сценариев развертывания	Изолированный сервер	Север в изолированном массиве Север в массиве, управляемом службой аварийного управления
Центральных процессоров	До четырех ЦП	Без ограничений
хранилище	Локальное	Поддерживает удаленное управление политиками межсетевого экрана и параметрами конфигурации.
Поддержка массивов/балансировки сетевой нагрузки/протокола CARP	x В массиве может быть только один сервер.	√
Управление корпоративной конфигурацией	x	Да, с дополнительной возможностью управления серверами Standard Editions.
Публикация	?	?
Поддержка VPN	?	?
Сжатие передачи в прокси/кэш	?	?
Сетевая система предотвращения вторжений	?	?
Защита электронной почты	Требуется лицензия Exchange	Требуется лицензия Exchange
Веб-защита	Требуется подписка	Требуется подписка

Источник: «Microsoft» К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте