词条 | forefront tmg |
释义 | forefront tmg简介简介微软于2008年4月8日发布了 ISA Server 新一代版本 forefront-Threat Management Gateway 。一般称为forefront tmg。 相关介绍从2006年开始,微软把主要的安全产品整合在一个产品系列-Forefront 中。在 Forefront 产品系列中,ISA 主要负责网络边缘范围的安全防范与保护。但是,和其他防火墙产品不同,ISA 不仅仅是一个防火墙,而是通过与其他微软产品或技术(例如活动目录)结合来实现完善的企业安全管理与控制。而从这次产品名称变更(从 ISA(互联网安全与加速,Internet Security and Acceleration) 变更到 TMG(安全威胁管理网关,Threat Management Gateway)) 就可以看出,微软不仅仅只想负责网络边缘的安全与防护,而是想实现统一的企业安全威胁管理,这也表现出了微软在企业安全领域的决心。 forefront tmg 是作为新一代的 Forefront 产品系列 Stirling 的重要组成部分,完整的 Stirling 套件包括 Forefront Protection Manager、Forefront Endpoint Protection 2010、Forefront Protection 2010 for Exchange/Sharepoint 和 Forefront TMG 这五个独立组件,并且可以融合其他的一些安全产品或技术,例如 NAP 或者第三方技术或者产品等等。在 Forefront Stirling 产品系列中,其中一个最为重大的新特性就是基于 Forefront Stirling 的Security Assessment Sharing(SAS) 功能,可以在全系列的 Forefront Stirling 产品中进行安全评估信息的共享。SAS相当于在 Stirling 各个组件之间构建了一个信息共享的通道,在这个通道中,所有组件共享彼此的安全评估信息,例如某个计算机是否有中病毒的嫌疑,某个用户访问是否是恶意访问,并且基于这个安全评估信息,执行特定的操作。这样带来的好处就是 Stirling 所有组件之间都是协同工作的,具有安全联动响应的特性。例如 Forefront Endpoint Protection 发现计算机中毒了,那么这个安全评估信息就直接通过 SAS 发送给 TMG 和 Protection for Exchange,TMG 就可以直接拒绝来自该计算机的访问,而 Protection for Exchange 就可以扫描该计算机上当前登录用户的邮箱等等。 另外,在 forefront tmg 中,除了一贯的提供对于活动目录的支持外,TMG 已经能够完美的和 NAP 进行集成,实现完善的 VPN 隔离与控制。 目前forefront tmg、NAP、Forefront Endpoint Protection 的客户端仍然是独立的;在不久的将来,可能就只有一个客户端,来实现这所有的功能。这样可以极大的简化 IT 管理,同时通过集成技术,也可以实现更为完美、便捷的安全管控。 各个组件安全配置和企业级集中管理控制台 :Forefront Server Security Management Console 端点防护: Forefront Client Security (FCS) 信息协作防护: Forefront Security for Exchange Server (FSE) and Forefront Security for SharePoint (FSSP) 边缘防护: Forefront Threat Management Gateway (Forefront TMG) forefront tmg作用Forefront TMG是一个高级状态检测以及应用层检测防火墙,同时还包括VPN以及Web缓存,使您能够最大化利用现有投资,提升信息安全和性能。它是微软安全战略架构Forefront中的新成员,替换原来的Microsoft Internet Security and Acceleration (ISA),成为下一代网络边缘防护产品。基于状态检测是TMG的一个亮点,由此Forefront网络边缘防护覆盖了OSI 7层模型中的上5层,即网络层、传输层、会话层、表示层、应用层,让网络安全防护更加安全。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。