Microsoft Forefront Threat Management Gateway 2010 (TMG) позволяет сотрудникам безопасно и эффективно использовать Интернет для работы, не беспокоясь о вредоносных программах и других угрозах. Он предоставляет доступ к нескольким уровням постоянно обновляемых средств защиты, включая фильтрацию URL-адресов, поиск вредоносных программ, предотвращение вторжений, брандмауэр на уровне приложений и сети и проверку HTTP/HTTPS, которые интегрированы в единый и простой в управлении шлюз, что снижает затраты на систему веб-безопасности, а также делает ее менее сложной.
Обзор возможностей Microsoft Forefront Threat Management Gateway (Forefront TMG):
- Поддержка 64-разрядной архитектуры:
Forefront TMG представляет собой продукт, полностью созданный на базе кода 64-разрядной платформы. Forefront TMG устанавливается только на ОС Microsoft Windows Server 2008 x64. Стоит отметить, что по аналогии с Microsoft Exchange Server 2007, бета-версия являлась 32-разрядной, что позволило ознакомиться с продуктом в виртуальном окружении под управлением Microsoft Virtual PC или Microsoft Virtual Server.
- Поддержка IPv6:
Это вряд ли можно назвать “фичей”, скорее реализацией обязательного на сегодняшний день функционала.
- Web Access Policy:
В Forefront TMG появился новый узел конфигурации, именуемый Web Access Policy. В данном узле располагаются все настройки службы веб-прокси, параметры доступа пользователей к ресурсам сети Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также параметры конфигурации модуля проверки пользовательского трафика на наличие вредоносного кода – Malware Inspection.
Данный узел включает в себя специализированный мастер конфигурации Configure Web Access Policy.
- Malware Content Inspection:
Forefront TMG имеет в своём арсенале модуль проверки веб-трафика на наличие вредоносного кода. Данный модуль использует движок Microsoft Antimalware Engine и позволяет инспектировать HTTP и туннелированный FTP-трафик клиентов веб-прокси. Более того, можно проверять трафик даже исходящих HTTPS-соединений! При этом пользователь, чья SSL-сессия проверяется модулем Malware Inspection, получает уведомление об этом процессе. Также есть возможность исключать определённые веб-узлы из проверки. Модуль проверки предоставляет гибкие возможности настройки. При загрузке файлов большого объёма пользователю может быть продемонстрирована информация о процессе проверки загружаемых файлов на наличие вредоносного кода.
- Network Inspection System:
Forefront TMG будет включать в себя систему обнаружения вторжений уровня сети (Network based Intrusion Detection System, N-IDS), разработанную Microsoft Research и именуемую GAPA. В отличие от частичной реализации функционала механизма обнаружения сетевых вторжений, используемого в ISA Server, GAPA представляет собой полноценную систему N-IDS. Microsoft заявила, что сигнатуры сетевых атак для расширения функционала GAPA будут периодически поставляться в виде пакетов обновлений через службу Microsoft Update.
- Поддержка SIP:
В Forefront TMG реализована поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal, позволяющая данному типу трафика проходить через шлюзы со службой преобразования сетевых адресов (NAT).
- Поддержка SSTP:
В Forefront TMG реализована поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего туннелировать трафик VPN-сессии внутри обычного протокола HTTP в рамках SSL-сессии. Этот механизм позволяет без проблем устанавливать VPN-соединения вне зависимости от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции сетевых адресов. На данный момент эту технологию поддерживают только ОС Windows Vista SP1 и Windows Server 2008.
- HTTPS Inspection:
Инспекция HTTP/HTTPS-трафика на наличие вирусного и шпионского кода, а также анализ веб-контента на соответствие корпоративным политикам (фильтрация ресурсов на основе классификации).
- ISP Link Redundancy:
Поддержка нескольких интернет-каналов. ISP Link Redundancy позволяет организовать отказоустойчивое подключение к сети Интернет посредством сразу двух ISP-каналов. Причем возможно как горячее резервирование интернет-канала, так и балансировка сетевой нагрузки между интернет-каналами. Наконец-то появилась возможность направления определенного сетевого трафика через конкретный интернет-канал!
- Enhanced NAT:
Возможность трансляции адресов по схеме 1-to-1 NAT. Это позволит опубликовать для внешнего доступа, к примеру, Ваш почтовый сервер на специально выделенном адресе.
- VoIP Traversal:
Полноценная поддержка протокола SIP. Причем Forefront TMG не ограничивается поддержкой самого протокола SIP. Появился специальный мастер, позволяющий настроить Forefront TMG на работу с IP PBX-системой, использующей SIP.
- Email Protection:
Возможность интеграции с ролью Microsoft Exchange Server 2007 Edge Transport Server почтовой системы Microsoft Exchange Server 2007 для защиты электронной почты от вредоносного ПО и спама на уровне сетевого периметра. Консоль управления Forefront TMG обладает всем необходимым для настройки данного функционала.
- Работа в массиве (Arrays):
Появилась возможность создавать массив из стандартных редакций Forefront TMG Standard Edition! Раннее в массив можно было добавить только редакции ISA Server Enterprise Edition. Причем теперь Вы можете добавлять Forefront TMG в массив или выводить из массива тогда, когда Вам угодно прямо из консоли управления.
- Возможность интеграции с Forefront Security Suite (codename Stirling):
Forefront TMG может обмениваться информацией о состоянии защиты с другими системами безопасности посредством механизма Security Assessment Sharing. Это позволяет интегрировать Forefront TMG в целостную систему защиты всех типов информационных активов компании.
Это далеко не полный список функций Forefront TMG, однако можно уже сделать смелые выводы. Приемник Forefront TMG представляет собой новое поколение систем защиты периметра корпоративной сети и в ближайшем будущем вероятно потеснит на престоле ISA Server 2006.
Дополнительная информация:
Состав:
- Forefront Threat Management Gateway 2010 Enterprise (x64) - DVD (Russian) - ru_forefront_threat_management_gateway_2010_enterprise_x64_dvd_469384.iso
- Forefront Threat Management Gateway 2010 Standard (x64) - DVD (Russian) - ru_forefront_threat_management_gateway_2010_standard_x64_dvd_469378.iso
Контрольные суммы:
Имя файла: ru_forefront_threat_management_gateway_2010_enterprise_x64_dvd_469384.iso
CRC32: B9E47F3B
MD5: 30E0948F566B06060FF7B98ED59E351A
SHA-1: 0B5378BF25CCD89B64480C8CBD16DAD3549E8754
Имя файла: ru_forefront_threat_management_gateway_2010_standard_x64_dvd_469378.iso
CRC32: C954D836
MD5: 3F83C3543F65078D005B1B5EB73E40FA
SHA-1: F4B661364B6979FE8691FA2B7CE4A46FADFE7952
Описание установки и настройки продукта
Автор оригинала писал:
"В данном релизе действительно полнофункциональная версия!
Просто некоторые путают лицензию всего TMG с лицензией на втроенный компонент проверки вредоносного ПО.
TMG из этой раздачи будет работать и через год в отличие от триала с сайта M$!
По поводу лицензии на веб-защиту, при установке читайте внимательно какую ставите триал или полную. Ставьте полню с 7-и значным номером ( к примеру 1111111 ) и дату сами выбираете какая нравиться. Можно попробовать изменить в Диспетчере TMG - Центр обновления - Проверка наличия вредоноcных программ - Свойства - Лицензионные данные. Лично я себе поставил до 2020 года, дальше лень тыкать было в календарь"
Я сам дошел до 2035 года, никаких претензий.
Системные требования:
- Поддерживаемые операционные системы: Windows Server 2008 с пакетом обновления 2 (SP2) или Windows Server 2008 R2
- Компьютер с двухъядерным (1 ЦП x два ядра) 64-разрядным процессором
- 2 гигабайта (ГБ) оперативной памяти
- 2,5 ГБ свободного места на жестком диске. Это объем места на диске, который будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ
- Один раздел локального жесткого диска с файловой системой NTFS
- Одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью
- Дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG
Версия программы: 2010
Разработчик: Microsoft
Язык интерфейса: Русский
Размер: 2.45 Gb
Скачать Forefront Threat Management Gateway (TMG) 2010(Оригинальные образы MSDN)
Для просмотра скрытого текста необходимо зарегистрироваться или войти на сайт.