forefront tmg简介(相关介绍 各个组件)

forefront tmg作用

forefront tmg简介

简介微软于2008年4月8日发布了 ISA Server 新一代版本 forefront-Threat Management Gateway 。一般称为forefront tmg。

相关介绍

从2006年开始，微软把主要的安全产品整合在一个产品系列－Forefront 中。在 Forefront 产品系列中，ISA 主要负责网络边缘范围的安全防范与保护。但是，和其他防火墙产品不同，ISA 不仅仅是一个防火墙，而是通过与其他微软产品或技术（例如活动目录）结合来实现完善的企业安全管理与控制。而从这次产品名称变更（从 ISA（互联网安全与加速，Internet Security and Acceleration） 变更到 TMG（安全威胁管理网关，Threat Management Gateway）） 就可以看出，微软不仅仅只想负责网络边缘的安全与防护，而是想实现统一的企业安全威胁管理，这也表现出了微软在企业安全领域的决心。

forefront tmg 是作为新一代的 Forefront 产品系列 Stirling 的重要组成部分，完整的 Stirling 套件包括 Forefront Protection Manager、Forefront Endpoint Protection 2010、Forefront Protection 2010 for Exchange/Sharepoint 和 Forefront TMG 这五个独立组件，并且可以融合其他的一些安全产品或技术，例如 NAP 或者第三方技术或者产品等等。在 Forefront Stirling 产品系列中，其中一个最为重大的新特性就是基于 Forefront Stirling 的Security Assessment Sharing（SAS） 功能，可以在全系列的 Forefront Stirling 产品中进行安全评估信息的共享。SAS相当于在 Stirling 各个组件之间构建了一个信息共享的通道，在这个通道中，所有组件共享彼此的安全评估信息，例如某个计算机是否有中病毒的嫌疑，某个用户访问是否是恶意访问，并且基于这个安全评估信息，执行特定的操作。这样带来的好处就是 Stirling 所有组件之间都是协同工作的，具有安全联动响应的特性。例如 Forefront Endpoint Protection 发现计算机中毒了，那么这个安全评估信息就直接通过 SAS 发送给 TMG 和 Protection for Exchange，TMG 就可以直接拒绝来自该计算机的访问，而 Protection for Exchange 就可以扫描该计算机上当前登录用户的邮箱等等。

另外，在 forefront tmg 中，除了一贯的提供对于活动目录的支持外，TMG 已经能够完美的和 NAP 进行集成，实现完善的 VPN 隔离与控制。

目前forefront tmg、NAP、Forefront Endpoint Protection 的客户端仍然是独立的；在不久的将来，可能就只有一个客户端，来实现这所有的功能。这样可以极大的简化 IT 管理，同时通过集成技术，也可以实现更为完美、便捷的安全管控。

各个组件

安全配置和企业级集中管理控制台 ：Forefront Server Security Management Console

端点防护: Forefront Client Security (FCS)

信息协作防护: Forefront Security for Exchange Server (FSE) and Forefront Security for SharePoint (FSSP) 边缘防护: Forefront Threat Management Gateway (Forefront TMG)

forefront tmg作用

Forefront TMG是一个高级状态检测以及应用层检测防火墙，同时还包括VPN以及Web缓存，使您能够最大化利用现有投资，提升信息安全和性能。它是微软安全战略架构Forefront中的新成员，替换原来的Microsoft Internet Security and Acceleration (ISA)，成为下一代网络边缘防护产品。基于状态检测是TMG的一个亮点，由此Forefront网络边缘防护覆盖了OSI 7层模型中的上5层，即网络层、传输层、会话层、表示层、应用层，让网络安全防护更加安全。