Шлюз Microsoft Forefront Threat Management обеспечивает обработку сжатого трафика HTTPS с соблюдением требований безопасности и проверку этого трафика при использовании моста.

Проверка трафика HTTPS

Трафик HTTPS, передаваемый по туннелю через Forefront TMG, проверить нельзя. Это относится к сжатому трафику HTTPS, передаваемому по туннелю через Forefront TMG Однако в случае с использованием моста Forefront TMG выполняет проверку трафика HTTPS в следующем порядке.

  1. Расшифровка

  2. Распаковка

  3. Проверка

  4. Шифрование

  5. Сжатие

Использование сжатия для трафика HTTPS способствует повышению быстродействия, что особенно важно для HTTPS. Кроме того, Forefront TMG может выполнять кэширование нейтральных с точки зрения обеспечения безопасности элементов страницы (например, рисунков), способствуя дальнейшему повышению эффективности.

Обратите внимание, что в при использовании моста требуется цифровой сертификат для каждого компьютера Forefront TMG (в офисе филиала и центральных офисах) и для опубликованных серверов соответственно.

Сжатый HTTPS-трафик и безопасность обозревателя

Версии Internet Explorer, которые предшествуют недавно выпущенным исправлениям для системы безопасности Internet Explorer 6.0, обеспечивают распаковку, расшифровку и хранение локальной копии сжатого HTTPS-трафика. При этом создается угроза безопасности, в частности, для данных, полученных с помощью общедоступного компьютера. По этой причине, когда один из этих обозревателей запрашивает сжатие, Forefront TMG возвращает несжатые данные. Запросы, проходящие через некоторые прокси-серверы, также могут приводить к тому, что Forefront TMG будет возвращать несжатые данные.