Обзор принципов веб-публикации

С помощью веб-публикации Шлюз Microsoft Forefront Threat Management обеспечивает безопасный доступ к веб-содержимому, запрашиваемому со стороны групп пользователей или всех пользователей, направляющих запросы к сетям организации из Интернета. Запрашиваемое содержимое обычно хранится на веб-серверах, расположенных во внутренней сети или в демилитаризованной зоне (также известной как промежуточная подсеть).

С помощью правил веб-публикации можно разрешать или запрещать запросы в соответствии с определенными политиками доступа. Существует возможность разрешить доступ только определенным пользователям, компьютерам или сетям, установить требование на проверку подлинности пользователей и проверку трафика. Кэширование содержимого позволяет Forefront TMG кэшировать веб-содержимое и удовлетворять запросы пользователей с помощью кэша, не перенаправляя запросы на нижестоящий опубликованный веб-сервер. Подобное кэширование называется обратным кэшированием. С помощью правил веб-публикации настраиваются различные параметры, определяющие способ передачи клиентских веб-запросов к опубликованным веб-серверам. Используются следующие параметры.

Сопоставление запросов с определенными внутренними путями для ограничения числа веб-серверов, к которым возможен доступ.
Делегирование учетных данных пользователей для проверки подлинности Forefront TMG на веб-сервере после прохождения проверки на сервере Forefront TMG. При этом пользователям не приходится предоставлять учетные данные повторно.
Преобразование ссылок для замены внутренних путей и имен узлов в веб-содержимом внешними именами и путями.
Создание мостов SSL, позволяющих Forefront TMG проверять входящие HTTPS-запросы и затем перенаправлять их к веб-серверу по шифрованному каналу SSL.
Балансировка нагрузки клиентских запросов между веб-серверами в составе фермы серверов с поддержкой соответствия клиентов с целью повышения доступности и производительности.

Дополнительные сведения о различных функциях веб-публикации приведены в следующих разделах.