Vad är en Threat Management Gateway?

En gateway för hothantering (TMG) är det enhetliga hothanteringssystemet (UTM) som skapats av Microsoft® Corporation® som en del av dess Forefront® säkerhetsprogramsvit. Denna komponent kallas ofta Forefront® TMG. TMG-mjukvaran är en så kallad edge-server, eftersom den sitter vid gränsen till ett datornätverk och granskar nätverkstrafik som kommer in eller ut. Det tillhandahåller en rad säkerhetstjänster inklusive brandvägg, e-postfiltrering, virusövervakning och mer.

Det första av den här typen av erbjudanden från Microsoft® var en proxyserver i slutet av 1990-talet. Detta initiala erbjudande var en grundläggande Internetåtkomstserver för ett lokalt nätverk (LAN), men senare versioner inkluderade en paketfiltrerande brandvägg. När produkten fortsatte att utvecklas döptes den 2001 om till Microsoft® Internet Security and Acceleration Server (ISA) och fick möjligheten att länka samman med andra i sitt slag för att tillhandahålla accelererade tjänster. Ytterligare utveckling ledde till att produkten bytte namn till Forefront® Threat Management Gateway 2008.

Som en gateway-enhet håller Forefront® TMG sitt ursprung som en allmän Internetåtkomstserver för ett Microsoft® Windows® LAN. Detta ger kärnan i TMG-mjukvaran möjligheten att utföra routing och nätverksadressöversättning (NAT), vilket hjälper till att dirigera trafik in i nätverket. Som en brygga till andra säkra nätverk kan Forefront®-mjukvaran också användas för att upprätta ett virtuellt privat nätverk (VPN) för anslutning till andra, fjärranslutna gateways.

När det gäller säkerhet, tar hot management gateway upp flera roller. En tillståndsbestämd paketfiltrerande brandvägg upprättar regler för paketinspektion och anslutningsövervakning. Förutom stateful filtrering lägger Forefront® TMG till en applikationsinspektionsmetod som övervakar specifik programvara och tjänster som körs på servrar och klienter inom det LAN som den skyddar. Ytterligare inkluderat bland mängden aktiviteter för TMG är granskning av e-post för spam och en funktion för inspektion av skadlig programvara för att förhindra spridning av virus eller annan programvara som kan äventyra nätverkets säkerhet och stabilitet.

Ytterligare funktionalitet som förbättrar nätverkets prestanda är också en del av gatewayen för hothantering. Forefront® TMG börjar med att komprimera webbtrafik och sedan implementera en webbcache för att snabba upp åtkomsten till vanliga webbsidor. Ett annat tillägg, specifikt för Microsoft®-nätverk och programvara, är användningen av bakgrundstjänsten för intelligent överföring (BITS). TMG kan ladda ner och cache-programvaruuppdateringar för klienter och servrar på nätverket, schemalägga så stora nedladdningar för perioder när nätverket är inaktivt.

För Microsoft® Windows®-datorer på LAN fungerar ytterligare klientprogramvara med gateway-programvaran för hothantering i Forefront®. Klientmjukvaran kan avlyssna utgående förfrågningar och skicka dem till TMG, som tillämpar alla fastställda regler och sedan vidarebefordrar förfrågan ut ur nätverket. Om begäran gäller en plats inom LAN ignoreras den av TMG och skickas längs vägen.