首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > TMG-通用 > 王者再现 - Forefront TMG 新特性介绍(修改版)
现在时间是: 2018-11-17 18:41
王者再现 - Forefront TMG 新特性介绍(修改版)

(2009-10-22 20:48)
来源:ISA中文站

王者再现 - Forefront TMG

新特性介绍(修改版)

 

在 2009年10月,微软正式发布了 Forefront TMG 的RC(发行候选)版本,这代表离 TMG 的正式发布已经不远了。作为微软三年磨一剑的产品,Forefront TMG 是具有划时代意义的企业级网络安全产品。这种意义主要体现在以下四个方面:

  • 企业级的整合与管理;

  • 架构变更与提升;

  • Web 反病毒与过滤;

  • 人性化管理与集成操作。

那么 TMG 和它的前任 ISA 2006 相比,究竟有些什么改进呢?在这篇文章中,我为大家一一道来。

在正文之前,先谈谈为什么微软会放弃著名的 ISA Server 名称不用,而使用一个全新的 TMG ? ISA的全称是 Internet Security and Acceleration,翻译成中文就是互联网安全与加速,看起来似乎ISA 就是只做这两个方面的,但是实际上,ISA的目标是做全面的企业安全防护,因此新一代的版本改名为TMG,全称是 Threat Mangement Gateway,就是统一的威胁管理网关,顾名思义,TMG所提供的,是全面的企业网络安全防护能力。

下图是一个 TMG 和 ISA 2006 的主要特性比较,

接下来,我为大家详细进行介绍:

1、企业级的安全整合与管理

如果你在规模较大的企业中工作,就应该大致了解,在企业中会有多少种安全管控应用。而且,不同的安全管控应用通常又是通过不同的安全厂商来提供,这些产品之间的兼容性与集成性,是企业安全应用中的一个棘手问题。

从2006年开始,微软把主要的安全产品整合在一个产品系列-Forefront 中。在 Forefront 产品系列中,ISA 主要负责网络边缘范围的安全防范与保护。但是,和其他防火墙产品不同,ISA 不仅仅是一个防火墙,而是通过与其他微软产品或技术(例如活动目录)结合来实现完善的企业安全管理与控制。而从这次产品名称变更(从 ISA(互联网安全与加速,Internet Security and Acceleration) 变更到 TMG(安全威胁管理网关,Threat Management Gateway)) 就可以看出,微软不仅仅只想负责网络边缘的安全与防护,而是想实现统一的企业安全威胁管理,这也表现出了微软在企业安全领域的决心。

TMG 是作为新一代的 Forefront 产品系列 Stirling 的重要组成部分,完整的 Stirling 套件包括 Forefront Protection Manager、Forefront Endpoint Protection 2010、Forefront Protection 2010 for Exchange/Sharepoint 和 Forefront TMG 这五个独立组件,并且可以融合其他的一些安全产品或技术,例如 NAP 或者第三方技术或者产品等等。在 Forefront Stirling 产品系列中,其中一个最为重大的新特性就是基于 Forefront Stirling 的Security Assessment Sharing(SAS) 功能,可以在全系列的 Forefront Stirling 产品中进行安全评估信息的共享。SAS相当于在 Stirling 各个组件之间构建了一个信息共享的通道,在这个通道中,所有组件共享彼此的安全评估信息,例如某个计算机是否有中病毒的嫌疑,某个用户访问是否是恶意访问,并且基于这个安全评估信息,执行特定的操作。这样带来的好处就是 Stirling 所有组件之间都是协同工作的,具有安全联动响应的特性。例如 Forefront Endpoint Protection 发现计算机中毒了,那么这个安全评估信息就直接通过 SAS 发送给 TMG 和 Protection for Exchange,TMG 就可以直接拒绝来自该计算机的访问,而 Protection for Exchange 就可以扫描该计算机上当前登录用户的邮箱等等。

另外,在 TMG 中,除了一贯的提供对于活动目录的支持外,TMG 已经能够完美的和 NAP 进行集成,实现完善的 VPN 隔离与控制。

目前,TMG、NAP、Forefront Endpoint Protection 的客户端仍然是独立的;在不久的将来,可能就只有一个客户端,来实现这所有的功能。这样可以极大的简化 IT 管理,同时通过集成技术,也可以实现更为完美、便捷的安全管控。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] [8] 下一页>>
下一篇:Forefront TMG 新特性之 HTTP 非法软件扫描
相关信息:

微软大中华区安全组文章 - VPN 不要做蜗牛!
微软大中华区安全组文章合集 - TMG SP1相关问题
Forefront TMG SP2 软件更新1 发布
ForeFront TMG 企业版安装指南
TMG (ISA 2008) Beta 发布!

热点信息 TOP 10
王者再现 - Forefront TMG 新特性介绍(修改版)
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
Forefront TMG SP2 发布!
Forefront TMG 2010 相关工具和SDK下载
Forefront TMG SP2 Rollup 2 发布
Forefront TMG SP1 发布!
Forefront TMG SP1 软件更新2 发布

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..