С помощью веб-публикации компонент Forefront TMG обеспечивает безопасный доступ к веб-содержимому, запрашиваемому со стороны групп пользователей или всех пользователей, направляющих запросы к сетям организации из Интернета. Запрашиваемое содержимое обычно хранится на веб-серверах, расположенных во внутренней сети или в демилитаризованной зоне (также известной как промежуточная подсеть).
С помощью правил веб-публикации можно разрешать или запрещать запросы в соответствии с определенными политиками доступа. Существует возможность разрешить доступ только определенным пользователям, компьютерам или сетям, установить требование на проверку подлинности пользователей и проверку трафика. Кэширование содержимого позволяет компоненту Forefront TMG кэшировать веб-содержимое и удовлетворять запросы пользователей с помощью кэша, не перенаправляя запросы на нижестоящий опубликованный веб-сервер. Правила веб-публикации выполняют множество функций, в том числе:
- Сопоставление запросов с определенными
внутренними путями для ограничения числа веб-серверов, к которым
возможен доступ.
- Делегирование компонентом Forefront TMG
учетных данных пользователей для проверки подлинности веб-серверу
после прохождения проверки подлинности, выполненной компонентом
Forefront TMG. При этом пользователям не приходится предоставлять
учетные данные повторно.
- Преобразование ссылок для замены внутренних
путей и имен узлов в веб-содержимом внешними именами и путями.
- Создание мостов SSL, позволяющих компоненту
Forefront TMG проверять входящие HTTPS-запросы и затем
перенаправлять их веб-серверу по шифрованному каналу SSL.
- Балансировка нагрузки клиентских запросов
между веб-серверами в составе фермы серверов с поддержкой
соответствия клиентов с целью повышения доступности и
производительности.
Более подробные сведения о параметрах правил веб-публикации см. в разделе Планирование публикации.