При кэшировании объектов Шлюз Microsoft Forefront Threat Management прикрепляет их к кэш-файлу содержимого. Если кэш-файл содержимого переполнен - прикрепить новый объект невозможно, Forefront TMG удаляет более старые объекты из кэша, определяя файлы, подлежащие удалению, и оценивая возраст, размер и частоту обращения к объекту.
Forefront TMG кэширует объекты в ОЗУ и на диск. Объекты, кэшированные в память, могут быть извлечены быстрее тех, которые кэшированы на диск. По умолчанию 10% памяти ОЗУ отведено для кэширования объектов. Все остальные объекты кэшируются только на диск. Обычно больший объем ОЗУ обеспечивает большую производительность в обслуживании объектов кэша. Более старые объекты хранятся на жестком диске. При значительном развертывании необходимо использовать жесткий диск высокой производительности.
Не все содержимое из Интернета может быть кэшировано. Forefront TMG не кэширует веб-страницы с особыми сведениями в заголовках запросов или ответов, и это описано в следующей таблице.
| Тип заголовка | Сведения |
|---|---|
|
Заголовок ответа Cache-control: no-cache |
Заголовок HTTP 1.1 cache-control предотвращает любое кэширование. |
|
Заголовок ответа Cache-control: private |
Заголовок HTTP 1.1 cache-control: private обозначает, что объект не должен храниться в общем кэше и предназначен только для определенного клиента. |
|
Заголовок ответа Pragma: no-cache |
серверы HTTP 1.0 не могут использовать заголовок cache-control. Заголовок pragma: no-cache гарантирует, при условии если клиент взаимодействует с сервером по безопасному соединению HTTPS и сервер возвращает в заголовке ответа pragma: no-cache, что ответ кэшироваться не будет. |
|
Заголовок ответа WWW-authenticate |
Обозначает необходимость проверки подлинности. |
|
Заголовок ответа Set-cookie |
Указывает страницу, которая использует cookie обозревателя для идентификации пользователя |
|
Заголовок запроса Authorization |
Не кэшируется, если только сервер источника открыто запретит кэширование, добавив в ответ заголовок cache-control: public. |
|
Заголовок запроса cache-control: no-store |
Обозначает, что кэш не должен хранить какую-либо часть запроса или ответа на него. |
Если у веб-узла нет настроенных соответствующим образом директив cache-control для содержимого, которое не следует кэшировать, Forefront TMG может вернуть пользовательское содержимое пользователю-злоумышленнику.