Веб-публикации Шлюз Microsoft Forefront Threat Management делают веб-содержимое доступным без риска для групп пользователей, которые отправляют запросы в вашу организацию из Интернета. Запрашиваемое веб-содержимое обычно хранится на веб-серверах во внутренней сети или в пограничной сети (также известной как промежуточная подсеть или демилитаризованная зона (DMZ)).
При помощи правил веб-публикации вы можете разрешать или отклонять запросы, основанные на определенных политиках доступа. Вы можете ограничить доступ для определенных пользователей, компьютеров или сетей, затребовать проверку подлинности пользователя и проверить трафик. Кэширование содержимого позволяет Forefront TMG кэшировать веб-содержимое и отвечать на запросы пользователей без их пересылки на опубликованный веб-сервер. Правила веб-публикации выполняют множество функций, в том числе:
- сопоставление запросов с определенными внутренними путями для
ограничения компонентов веб-серверов, к которым можно получить
доступ;
- делегирование учетных данных пользователя для проверки
Forefront TMG на веб-сервер после проверки Forefront TMG без
необходимости вводить учетные данные пользователя второй раз;
- преобразование ссылок для замены внутренних имен узлов и путей
в веб-содержимом на внешние имена и внешние пути;
- использование моста SSL, который позволяет Forefront TMG
проверять входящие HTTPS-запросы и затем перенаправлять их на
веб-сервер по зашифрованному SSL-каналу;
- балансировка нагрузки запросов клиентов между веб-серверами на
ферме серверов при поддержании близости клиентов с целью повышения
доступности и производительности.
Указания по применению различных типов веб-публикаций см. в следующих разделах:
- Публикация
веб-серверов через HTTP
- Публикация
веб-серверов через HTTPS
- Настройка
публикации веб-клиента Outlook
- Настройка
публикации Outlook Mobile Access
- Настройка
публикации ActiveSync
- Настройка
публикации SharePoint
Более подробную информацию о параметрах в правилах веб-публикации см. в разделе Обзор принципов веб-публикации.