Forefront Threat Management Gateway 2010 – это межсетевой экран, помогающий обеспечить защиту корпоративной сети от современных угроз из Интернета и одновременно предоставить удаленным пользователям быстрый и безопасный доступ к приложениям и данным.
Защита от Интернет-угроз
Фильтрация HTTP/HTTPS-трафика от вирусов, сетевых червей, троянских программ, шпионов и других вредоносных программ на периметре сети с использованием антивирусного движка Microsoft Forefront, что позволяет полностью защитить пользователей организации от проникновения вирусов и других вредоносных программ при посещении инфицированных Интернет-сайтов. Благодаря интегрированному в межсетевой экран TMG механизму сканирования и защиты от вредоносного кода, угроза может быть остановлена на внешнем рубеже, что существенно снижает риск заражения вирусами компьютеров с неактуальными антивирусными базами данных, а также компьютеров без установленного антивирусного ПО.
Для снижения нагрузки на сервер и обеспечения бесперебойной работы администратор может дополнительно настраивать список сайтов, для которых не следует проводить антивирусную проверки (например, для внутренних порталов и доверенных сайтов, безопасность которых обеспечивается антивирусными решениями), а также управлять загрузкой файлов: задавать максимальный разрешенный размер и/или тип файлов, которые пользователи могут загружать с внешних сайтов.
Кроме этого, Threat Management Gateway позволяет контролировать доступ пользователей к Интернет-сайтам с использованием встроенного URL-фильтра. Технология фильтрации веб-контента позволяет контролировать доступ корпоративных пользователей к ресурсам Интернет на основе непрерывно обновляемой базы категорий URL (свыше 80 категорий), предоставляемой глобальной службой Microsoft Reputation Services (MRS), что позволяет оградить пользователей от нежелательной информации и уменьшить потери рабочего времени.
Антивирусный фильтр и список категорий URL-фильтра постоянно обновляется через систему Windows Server Update Services (WSUS) или напрямую с сайта Microsoft Update. Эти обновления включены в подписку Forefront TMG Web Protection Service.
Расширенная очистка почтового трафика
Для очистки электронной почты TMG поддерживает интеграцию с Forefront Protection 2010 for Exchange Server, что позволяет защитить пользователей от всех видов угроз, распространяющихся по электронной почте — вирусов, червей, спама и нежелательных сообщений. Forefront Protection for Exchange позволяет проводить антивирусную проверку почтовых сообщений и вложенных файлов с использованием 5 антивирусных технологий (собственное антивирусное решение Microsoft Forefront, а также лицензированные у ведущих мировых разработчиков технологии антивирусной фильтрации – Kasperksy, Norman, Authentium, VirusBuster), фильтрацию нежелательных сообщений (спама), файловую фильтрацию по размеру и/или типу вложенного в электронное письмо файла, а также фильтрацию сообщений по заданным ключевым словам.
Защита от внешних атак
Новая уникальная технология Network Inspection System (NIS) позволяет противостоять внешним атакам, ориентированным на известные уязвимости прикладных программ, операционных систем и сервисов внутри защищаемого периметра. Система предотвращения сетевых вторжений использует высокоэффективный анализатор протоколов прикладного уровня для выявления подозрительной сетевой активности и своевременного блокирования атак на сетевые ресурсы. В основе технологии NIS лежит специально разработанный язык для анализа протоколов передачи данных (как сетевых, так и уровня приложений) Generic Application-Level Protocol Analyzer (GAPA), который обеспечивает быстрый низкоуровневый поиск атак. Также технология NIS способна определять вторжения на основе поведения приложений. Для этого TMG отслеживает поведение внутренних систем, определяет потенциально зловредные компоненты сети и может на основании заданных политик обеспечивать немедленную реакцию на возникшие внутренние угрозы.
Подразделение Microsoft Malware Protection Center – NIS Response Team – обеспечивает оперативную разработку и доставку обновлений сигнатур NIS, что позволяет сократить промежуток времени с момента обнаружения уязвимости до момента установки обновления безопасности, в течение которого компьютеры подвергаются риску атаки, с нескольких недель до считанных часов. При этом в рамках технологии NIS поддерживается защита от атак на известные уязвимости как решений Microsoft, так и решений других разработчиков.
Безопасный удаленный доступ к корпоративным ресурсам
TMG поддерживает публикацию внутренних корпоративных ресурсов (веб-серверов, порталов, почтовых серверов, сервисов) и обеспечивает безопасный удаленный доступ к этим ресурсам с использованием любых методов аутентификации пользователей.
Организация виртуальных частных сетей (VPN)
TMG позволяет организовать защищенное соединение удаленных пользователей с корпоративной сетью с использованием зашифрованного канала (SSL-туннеля). Это удобно, например, для организации защищенного соединения удаленных филиалов с центральным офисом. Для повышения уровня безопасности, TMG поддерживает надежные методы аутентификации пользователей, в том числе с использованием смарт-карт и токенов.
Улучшенный Firewall
Предыдущая версия межсетевого экрана компании Microsoft (ISA Server 2006) обеспечивала надежную фильтрацию по заданным политикам сетевых пакетов и пакетов уровня приложений. В TMG существенно улучшены возможности межсетевого экрана. Среди новинок:
• Поддержка сервиса VoIP;
• Улучшенная поддержка NAT (ENAT);
• Поддержка работы с несколькими каналами Интернет-подключения (как в режиме Failover – для обеспечения бесперебойного подключения к сети Интернет, так и в режиме Load Balancing – для регулирования загрузки разных Интернет-каналов);
• Обновленный Firewall Client (расширены возможности информирования пользователя, например в случае открытия защищенного соединения – HTTPS Forward Inspection Notification);
• Поддержка IPv6 и нового Direct Access.
Удобное управление и отчеты
Новая система установки позволяет на основании заданных мастеров (Wizards) провести быстрое развертывание межсетевого экрана TMG как в основной корпоративной сети, так и в удаленных филиалах.
TMG управляется с помощью удобной MMC-консоли Forefront TMG Management Console, которая значительно упрощает мониторинг и управление всеми используемыми в организации межсетевыми экранами (в том числе и для территориально-распределенных организаций).
Кроме этого, TMG позволяет администратору строить подробные отчеты, включающие статистику за заданный период по обнаруженным атакам и угрозам, а также по объёму трафика по протоколам и группам пользователей.
Надежность и производительность
|
Требования к системе |
Типичная конфигурация |
Рекомендуемая
конфигурация |
|
Операционная система |
Windows Server® 2008 с пакетом обновления 2 (SP2) или
Windows Server® 2008 R2 |
|
Тип процессора |
64-разрядный |
|
Число ядер процессора |
2 ядра
(1 двухъядерный процессор)
|
4 ядра
(2 двухъядерных или
1 четырехъядерный процессор) |
|
Память |
2 ГБ |
4 ГБ |
|
Свободное место на жестком диске |
2,5 ГБ доступного дискового пространства. Это пространство на жестком диске предназначено исключительно для кэширования или временного хранения файлов во время проверки на наличие вредоносных программ. |
|
Дисковые разделы |
Один локальный раздел жесткого диска, отформатированный под файловую систему NTFS. |
Два локальных раздела жесткого диска, отформатированные под файловую систему NTFS:
один для журналов системы и межсетевого экрана TMG и второй для кэширования файлов и их проверки на наличие вредоносных программ. |
|
Монитор |
Монитор Super VGA или более высокого разрешения |
|
Сеть |
• Один сетевой адаптер, совместимый с операционной системой компьютера, для связи с внутренней сетью.
• Дополнительный сетевой адаптер для каждой сети, подключенной к серверу Microsoft Forefront® TMG. |
|
Дополнительные требования: |
Мышь или совместимое указывающее устройство. Для работы некоторых функций необходим доступ к Интернету. |
Семейство MICROSOFT FOREFRONT также включает:
