В Forefront TMG обеспечивается управление веб-доступом и его защита для внутренних пользователей, осуществляющих доступ в Интернет. Для этого реализуются функции проверки подлинности, фильтрации пакетов, проверки с отслеживанием состояния, а также фильтрации на уровне приложения.

В этом разделе описывается порядок планирования доступа в Интернет из внутренней сети организации. В разделе представлены следующие сведения:

Проверка подлинности внутренних пользователей

В Forefront TMG поддерживается проверка подлинности внутренних пользователей до того, как им будет разрешен доступ в Интернет. Дополнительные сведения см. в разделе Планирование проверки подлинности веб-доступа.

Управление веб-доступом

Для управления доступом в Интернет с помощью Forefront TMG используется политика веб-доступа. Эта политика определяет, кто и к каким ресурсам может осуществлять доступ в Интернете, а также какие средства защиты и другие технологии будут использоваться, чтобы обеспечить быстрый и безопасный веб-доступ.

В политике веб-доступа можно определить следующие параметры:

  • Доступ к каким веб-ресурсам будет разрешен или заблокирован. При этом можно управлять доступом у категориям URL-адресов, наборам категорий и конкретным веб-сайтам. Например, можно каждому пользователю заблокировать доступ к отдельному узлу. Можно также разрешить менеджерам доступ к наборам категорий URL-адресов, которые будут заблокированы для других сотрудников организации.

  • Какие компьютеры или пользователи могут иметь веб-доступ. Например, можно задать некоторый набор компьютеров, не имеющих доступа к Интернету, или же разрешить одним пользователям осуществлять доступ к Интернету, но заблокировать доступ для других пользователей.

  • Какие типы содержимого разрешены (на основе типа MIME и расширениях имен файлов). Например, можно заблокировать доступ к содержимому, содержащему аудиофайлы, таким как MP3- и WAV-файлы.

Дополнительные сведения о политиках Forefront TMG см. в разделе Планирование управления доступом к сети.

Проверка и фильтрация веб-трафика

Политика веб-доступа также позволяет настраивать различные варианты защиты от вредоносного веб-содержимого. В Forefront TMG используется несколько технологий защиты, позволяющих сканировать веб-трафик и защитить сеть от вредоносного веб-содержимого:

  • Проверка на наличие вредоносных программ — проверка загружаемых веб-страниц и файлов на наличие вредоносных программ. Дополнительные сведения см. в разделе Планирование защиты от вредоносного веб-содержимого.

  • Фильтрация URL-адресов — разрешение или блокировка доступа к веб-сайтам на основе категорий, определенных в базе данных фильтрации URL-адресов. Дополнительные сведения см. в разделе Подготовка к фильтрации URL-адресов.

  • Фильтрация HTTP — фильтрация HTTP на уровне приложения, позволяющая проверять HTTP-команды и данные. Дополнительные сведения см. в разделе Планирование фильтрации HTTP.

  • Проверка HTTPS — сканирование трафика на наличие вирусов и другого вредоносного содержимого, способного использовать туннели SSL для скрытного проникновения в сеть организации. Дополнительные сведения см. в разделе Планирование проверки HTTPS.

Ускорение веб-доступа

В Forefront TMG применяется кэш часто запрашиваемого веб-содержимого, чтобы ускорить веб-доступ и улучшить производительность сети. Дополнительные сведения см. в разделе Планирование кэширования веб-содержимого.

См. также