Gerbang manajemen ancaman (TMG) adalah sistem perangkat lunak manajemen ancaman terpadu (UTM) yang dibuat oleh Microsoft® Corporation® sebagai bagian dari rangkaian perangkat lunak keamanan Forefront®. Komponen ini sering disebut sebagai Forefront® TMG. Perangkat lunak TMG adalah apa yang dikenal sebagai server tepi, yang terletak di perbatasan jaringan komputer, mengaudit lalu lintas jaringan yang masuk atau keluar. Ini menyediakan berbagai layanan keamanan termasuk firewall, penyaringan email, pemantauan virus, dan banyak lagi.
Jenis penawaran pertama dari Microsoft® ini adalah server proxy di akhir 1990-an. Penawaran awal ini adalah server akses Internet dasar untuk jaringan area lokal (LAN), tetapi versi yang lebih baru menyertakan firewall pemfilteran paket. Ketika produk terus berkembang, namanya diubah pada tahun 2001 menjadi Microsoft® Internet Security and Acceleration Server (ISA) dan diberi kemampuan untuk terhubung bersama dengan yang lain dari jenisnya untuk menyediakan layanan yang dipercepat. Perkembangan lebih lanjut menyebabkan produk tersebut berganti nama menjadi Forefront® Threat Management Gateway pada tahun 2008.
Sebagai perangkat gerbang, Forefront® TMG mempertahankan asal-usulnya sebagai server akses Internet umum untuk Microsoft® Windows® LAN. Ini memberi perangkat lunak inti TMG kemampuan untuk melakukan perutean dan terjemahan alamat jaringan (NAT), yang membantu mengarahkan lalu lintas di dalam jaringan. Berfungsi sebagai jembatan ke jaringan aman lainnya, perangkat lunak Forefront® juga dapat digunakan untuk membuat jaringan pribadi virtual (VPN) untuk menghubungkan dengan gateway jarak jauh lainnya.
Berkenaan dengan keamanan, gateway manajemen ancaman mengambil beberapa peran. Firewall pemfilteran paket stateful menetapkan aturan untuk inspeksi paket dan pemantauan koneksi. Selain pemfilteran stateful, Forefront® TMG menambahkan metode inspeksi aplikasi yang mengawasi perangkat lunak dan layanan tertentu yang berjalan di server dan klien dalam LAN yang dilindunginya. Lebih lanjut termasuk di antara perkumpulan kegiatan untuk TMG adalah mengaudit email untuk spam dan fitur inspeksi perangkat lunak berbahaya untuk melarang penyebaran virus atau perangkat lunak lain yang dapat membahayakan keamanan dan stabilitas jaringan.
Fungsionalitas tambahan yang meningkatkan kinerja jaringan juga merupakan bagian dari gateway manajemen ancaman. Forefront® TMG dimulai dengan mengompresi lalu lintas web dan kemudian mengimplementasikan cache web untuk mempercepat akses ke situs web yang biasa diminta. Tambahan lain, khusus untuk jaringan dan perangkat lunak Microsoft®, adalah penggunaan layanan transfer cerdas latar belakang (BITS). TMG dapat mengunduh dan men-cache pembaruan perangkat lunak untuk klien dan server di jaringan, menjadwalkan unduhan besar seperti itu untuk periode ketika jaringan tidak aktif.
Untuk komputer Microsoft® Windows® di LAN, perangkat lunak klien tambahan berfungsi dengan perangkat lunak gateway manajemen ancaman di Forefront®. Perangkat lunak klien mampu mencegat permintaan keluar dan mengirimkannya ke TMG, yang menerapkan aturan apa pun yang ditetapkan dan kemudian meneruskan permintaan keluar dari jaringan. Dalam kasus permintaan untuk lokasi dalam LAN, itu diabaikan oleh TMG dan dikirim sepanjang jalan.