HTTP-сжатие в Шлюз Microsoft Forefront Threat Management является глобальным параметром HTTP-политики. Оно применяется ко всему HTTP-трафику, проходящему через Forefront TMG в указанную сеть или сетевой объект или из них, а не к трафику, подчиняющемуся отдельному правилу. HTTP-сжатие осуществляют два веб-фильтра.
- Фильтр сжатия. Этот фильтр обеспечивает сжатие и
распаковку HTTP-запросов и ответов. Этот фильтр имеет высокий
приоритет и занимает позицию вверху упорядоченного списка
веб-фильтров. Это обусловлено тем, что данный фильтр обеспечивает
распаковку. Распаковка должна быть выполнена, прежде чем какой-либо
другой веб-фильтр проверит содержимое.
- Фильтр кэширования сжатого содержимого. Этот фильтр
обеспечивает кэширование сжатого содержимого и обслуживание запроса
из сжатого содержимого в кэше. Данный фильтр имеет самый низкий
приоритет и занимает позицию внизу упорядоченного списка
веб-фильтров, поскольку кэширование выполняется после того, как все
остальные фильтры обработают содержимое.
Не изменяйте приоритет по умолчанию и порядок следования этих фильтров в списке.
Шлюз Microsoft Forefront Threat Management HTTP-сжатие уменьшает размер файла, используя алгоритмы для исключения избыточных данных. Наиболее распространенные типы файлов Интернета можно безопасным способом сжать. HTTP-сжатие использует алгоритм GZIP отраслевого стандарта, который встроен в операционные системы Microsoft Windows Server 2008, Windows Vista, Windows Server 2003 и Windows 2000 Server, а также в веб-обозреватели Microsoft Internet Explorer 6, Internet Explorer 5 и Internet Explorer 4. Эти алгоритмы сжимают статические файлы и дополнительно осуществляют по требованию сжатие динамически создаваемых ответов перед их отправкой через сеть. Точно такие же алгоритмы вновь используются для распаковки статических файлов и динамических ответов у клиента с поддержкой HTTP 1.1. Клиент, настроенный на использование HTTP 1.1, будет запрашивать сжатое содержимое из веб-сервера. Веб-серверы указывают в своих ответах, поддерживают они сжатие или нет.
Примечания. В веб-обозревателе Internet Explorer настройте использование HTTP 1.1 на вкладке Дополнительно, выбрав Свойства обозревателя и Использовать HTTP 1.1 через прокси-соединения.
HTTP-сжатие доступно на сервере ISA Server 2006 и последующих версиях.
Сценарий сжатия
Компания имеет главный офис в Нью-Йорке и международную сеть филиалов. Некоторые, наиболее крупные, филиалы могут быть подключены непосредственно к главному офису по высокоскоростным линиям передачи данных. Другие - посредством частных виртуальных сетей (VPN) через линии связи с различными скоростями передачи данных и задержками. Например, небольшой удаленный филиал можно подключить напрямую (через линию frame-relay) или посредством VPN через линию с передачей данных со скоростью 56 или 64 Кбит/с. Как правило, прокси главного офиса направляет интернет-запросы в Интернет, тогда как филиалы могут направлять свои запросы через главный офис.
Сжатие содержимого, передаваемого между филиалами и главным офисом, необходимо для снижения нагрузки на ограниченную пропускную способность. Forefront TMG предусматривает HTTP-сжатие для уменьшения использования пропускной способности. Обратите внимание на то, что HTTP 1.1 поддерживает сжатие, а HTTP 1.0 - нет.