Политика веб-доступа позволяет определять:

• Доступ к каким веб-ресурсам будет разрешен или заблокирован. При этом можно управлять доступом у категориям URL-адресов, наборам категорий и конкретным веб-сайтам. Например, можно каждому пользователю заблокировать доступ к отдельному узлу. Можно также разрешить менеджерам доступ к набором категорий URL-адресов, которые будут заблокированы для других сотрудников организации.
  
  
• Какие компьютеры или пользователи могут иметь веб-доступ. Например, можно задать некоторый набор компьютеров, не имеющих доступа к Интернету, или же разрешить одним пользователям осуществлять доступ к Интернету, но заблокировать доступ для других пользователей.
  
  
• Какие типы содержимого разрешены (на основе типа MIME и расширениях имен файлов). Например, можно заблокировать доступ к содержимому, содержащему аудиофайлы, таким как MP3- и WAV-файлы.
  
  

Для получения дополнительных сведений об управлении веб-доступом см. раздел Разрешение доступа к Интернету.

Политика веб-доступа также позволяет настраивать кэширование веб-содержимого с целью повышения скорости веб-доступа и увеличения производительности сети. Дополнительные сведения см. в разделе Кэширование содержимого веб-сайта.

Политика веб-доступа также позволяет настраивать различные варианты защиты от вредоносного веб-содержимого. В Forefront TMG имеется несколько технологий защиты, позволяющих сканировать веб-трафик:

• Проверка на наличие вредоносных программ. При включении проверки на наличие вредоносных программ загружаемые веб-страницы и файлы, разрешенные правилами политики, могут проходить проверку. Фильтр проверки на наличие вредоносных программ очищает и блокирует опасное HTTP-содержимое и файлы (например, червей, вирусов и шпионское ПО). Для получения дополнительных сведений о защите клиентов от вредоносного HTTP-содержимого см. раздел Настройка защиты от угроз из Интернета.
  
  
• HTTPS-проверка. Когда включается HTTPS-проверка, в целях обеспечения безопасности веб-сайтов выполняется сканирование трафика на наличие вирусов и другого вредоносного содержимого, способного использовать туннели SSL для скрытного проникновения в сеть организации. Для получения дополнительных сведений о защите клиентов от вредоносного HTTPS-содержимого см. раздел Настройка проверки HTTPS.
  
  
• Фильтрация HTTP. Можно настраивать фильтрацию HTTP на уровне приложений, позволяющую проверять HTTP-команды и данные. Например, можно использовать фильтрацию HTTP для блокирования определенной одноранговой службы общего доступа к файлам. Для получения дополнительных сведений об использовании фильтрации HTTP см. раздел Настройка фильтрации HTTP.
  
  

При настройке политики веб-доступа создается набор правил доступа, которые определяют способ обработки запросов клиентов на веб-ресурсы, находящиеся в других сетях. С помощью мастера политики веб-доступа можно выполнять глобальную настройку параметров, определяющих способ обработки веб-трафика.

Средства создания политики веб-доступа находятся в узле Политика веб-доступа. В этом узле можно открыть мастер политики веб-доступа и изменить те или иные аспекты этой политики.

Основные понятия