Название: Microsoft Forefront Threat Management Gateway Версия: 2010 (Original ISO) Лицензия: Other Операционая система: Windows Язык: English О программе: Microsoft Forefront Threat Management Gateway - позволяет сотрудникам
безопасно и эффективно использовать Интернет для работы, не беспокоясь о
вредоносных программах и других угрозах. Он предоставляет доступ к нескольким
уровням постоянно обновляемых средств защиты, включая фильтрацию URL-адресов,
поиск вредоносных программ, предотвращение вторжений, брандмауэр на уровне
приложений и сети и проверку HTTP/HTTPS, которые интегрированы в единый и простой в
управлении шлюз, что снижает затраты на систему веб-безопасности, а также делает
ее менее сложной.
----------------------------------------------------------------------------------------------------------
Системные требования:
• Поддерживаемые операционные системы: Windows Server 2008 с
пакетом обновления 2 (SP2) или Windows Server 2008 R2
• Компьютер с двухъядерным (1 ЦП x два ядра) 64-разрядным процессором
• 2 гигабайта (ГБ) оперативной памяти
• 2,5 ГБ свободного места на жестком диске. Это объем места на диске, который будет
использоваться только для кэширования и временного хранения файлов в ходе
проверки наличия вредоносных программ
• Один раздел локального жесткого диска с файловой системой NTFS
• Одна сетевая плата, совместимая с операционной системой компьютера, для
взаимодействия с внутренней сетью
• Дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG
Нажмите чтобы закрыть спойлер: Системные требования:
Возможности:
- Поддержка 64-разрядной архитектуры:
Forefront TMG представляет собой продукт, полностью созданный на базе кода 64-разрядной
платформы. Forefront TMG устанавливается только на ОС Microsoft Windows Server 2008 x64. Стоит
отметить, что по аналогии с Microsoft Exchange Server 2007, бета-версия являлась 32-разрядной, что
позволило ознакомиться с продуктом в виртуальном окружении под управлением Microsoft
Virtual PC или Microsoft Virtual Server.
- Поддержка IPv6:
Это вряд ли можно назвать “фичей”, скорее реализацией обязательного на
сегодняшний день функционала.
- Web Access Policy:
В Forefront TMG появился новый узел конфигурации, именуемый Web Access Policy. В данном узле
располагаются все настройки службы веб-прокси, параметры доступа пользователей к
ресурсам сети Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также
параметры конфигурации модуля проверки пользовательского трафика на наличие
вредоносного кода – Malware Inspection.
Данный узел включает в себя специализированный мастер конфигурации Configure Web Access
Policy.
- Malware Content Inspection:
Forefront TMG имеет в своём арсенале модуль проверки веб-трафика на наличие
вредоносного кода. Данный модуль использует движок Microsoft Antimalware Engine и позволяет
инспектировать HTTP и туннелированный FTP-трафик клиентов веб-прокси. Более того,
можно проверять трафик даже исходящих HTTPS-соединений! При этом пользователь, чья
SSL-сессия проверяется модулем Malware Inspection, получает уведомление об этом процессе.
Также есть возможность исключать определённые веб-узлы из проверки. Модуль
проверки предоставляет гибкие возможности настройки. При загрузке файлов
большого объёма пользователю может быть продемонстрирована информация о
процессе проверки загружаемых файлов на наличие вредоносного кода.
- Network Inspection System:
Forefront TMG будет включать в себя систему обнаружения вторжений уровня сети (Network based
Intrusion Detection System, N-IDS), разработанную Microsoft Research и именуемую GAPA. В отличие от
частичной реализации функционала механизма обнаружения сетевых вторжений,
используемого в ISA Server, GAPA представляет собой полноценную систему N-IDS. Microsoft
заявила, что сигнатуры сетевых атак для расширения функционала GAPA будут
периодически поставляться в виде пакетов обновлений через службу Microsoft .
- Поддержка SIP:
В Forefront TMG реализована поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal,
позволяющая данному типу трафика проходить через шлюзы со службой
преобразования сетевых адресов (NAT).
- Поддержка SSTP:
В Forefront TMG реализована поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего
туннелировать трафик VPN-сессии внутри обычного протокола HTTP в рамках SSL-сессии.
Этот механизм позволяет без проблем устанавливать VPN-соединения вне зависимости
от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции
сетевых адресов. На данный момент эту технологию поддерживают только ОС Windows Vista SP1
и Windows Server 2008.
- HTTPS Inspection:
Инспекция HTTP/HTTPS-трафика на наличие вирусного и шпионского кода, а также анализ
веб-контента на соответствие корпоративным политикам (фильтрация ресурсов на
основе классификации).
- ISP Link Redundancy:
Поддержка нескольких интернет-каналов. ISP Link Redundancy позволяет организовать
отказоустойчивое подключение к сети Интернет посредством сразу двух ISP-каналов.
Причем возможно как горячее резервирование интернет-канала, так и балансировка
сетевой нагрузки между интернет-каналами. Наконец-то появилась возможность
направления определенного сетевого трафика через конкретный интернет-канал!
- Enhanced NAT:
Возможность трансляции адресов по схеме 1-to-1 NAT. Это позволит опубликовать для
внешнего доступа, к примеру, Ваш почтовый сервер на специально выделенном
адресе.
- VoIP Traversal:
Полноценная поддержка протокола SIP. Причем Forefront TMG не ограничивается поддержкой
самого протокола SIP. Появился специальный мастер, позволяющий настроить Forefront TMG
на работу с IP PBX-системой, использующей SIP.
- Email Protection:
Возможность интеграции с ролью Microsoft Exchange Server 2007 Edge Transport Server почтовой системы
Microsoft Exchange Server 2007 для защиты электронной почты от вредоносного ПО и спама на
уровне сетевого периметра. Консоль управления Forefront TMG обладает всем необходимым
для настройки данного функционала.
- Работа в массиве (Arrays):
Появилась возможность создавать массив из стандартных редакций Forefront TMG Standard Edition!
Раннее в массив можно было добавить только редакции ISA Server Enterprise Edition. Причем
теперь Вы можете добавлять Forefront TMG в массив или выводить из массива тогда, когда
Вам угодно прямо из консоли управления.
- Возможность интеграции с Forefront Security Suite (codename Stirling):
Forefront TMG может обмениваться информацией о состоянии защиты с другими системами
безопасности посредством механизма Security Assessment Sharing. Это позволяет интегрировать
Forefront TMG в целостную систему защиты всех типов информационных активов компании.
Это далеко не полный список функций Forefront TMG, однако можно уже сделать смелые
выводы. Приемник Forefront TMG представляет собой новое поколение систем защиты
периметра корпоративной сети и в ближайшем будущем вероятно потеснит на престоле
ISA Server 2006.
![Обои для рабочего стола - Девушки [1920x1080 - 7216x4827] [198шт.] (2017) JPG](thumbnail.php?image=866277.jpg)
![Обои для рабочего стола - Разное [1680x1050-2560x1600] [100шт.] (2015) JPG](thumbnail.php?image=866365.jpg)
![Форс-Мажоры / Suits [S05] (2015) WEB-DL 1080p | NewStudio](thumbnail.php?image=866336.png)
![Проповедник / Preacher [S01] (2016) WEB-DLRip от qqss44 | LostFilm](thumbnail.php?image=866069.png)
![Красавица и чудовище / Beauty and the Beast [S01] (2012) WEB-DLRip | LostFilm](thumbnail.php?image=default_torrent.png)
![В поле зрения / Person of Interest [S05] (2016) WEB-DLRip от qqss44 | LostFilm](thumbnail.php?image=866707.png)
![Настоящая Кровь / True Blood [s01] (2008) DVDRip от NovaFilmTV](thumbnail.php?image=866709.jpg)
![Клан Сопрано / The Sopranos [S01] (1999) BDRip от HQ-ViDEO](thumbnail.php?image=866826.jpg)
![Олимп / Olympus [s01] (2015) HDTVRip | Jaskier](thumbnail.php?image=866838.jpg)
