В Forefront TMG поддерживается проверка подлинности внутренних пользователей до того, как им будет разрешен доступ в Интернет. Дополнительные сведения см. в разделе Планирование проверки подлинности веб-доступа.

Для управления доступом в Интернет с помощью Forefront TMG используется политика веб-доступа. Эта политика определяет, кто и к каким ресурсам может осуществлять доступ в Интернете, а также какие средства защиты и другие технологии будут использоваться, чтобы обеспечить быстрый и безопасный веб-доступ.

В политике веб-доступа можно определить следующие параметры:

• Доступ к каким веб-ресурсам будет разрешен или заблокирован. При этом можно управлять доступом у категориям URL-адресов, наборам категорий и конкретным веб-сайтам. Например, можно каждому пользователю заблокировать доступ к отдельному узлу. Можно также разрешить менеджерам доступ к наборам категорий URL-адресов, которые будут заблокированы для других сотрудников организации.
  
  
• Какие компьютеры или пользователи могут иметь веб-доступ. Например, можно задать некоторый набор компьютеров, не имеющих доступа к Интернету, или же разрешить одним пользователям осуществлять доступ к Интернету, но заблокировать доступ для других пользователей.
  
  
• Какие типы содержимого разрешены (на основе типа MIME и расширениях имен файлов). Например, можно заблокировать доступ к содержимому, содержащему аудиофайлы, таким как MP3- и WAV-файлы.
  
  

Дополнительные сведения о политиках Forefront TMG см. в разделе Планирование управления доступом к сети.

Политика веб-доступа также позволяет настраивать различные варианты защиты от вредоносного веб-содержимого. В Forefront TMG используется несколько технологий защиты, позволяющих сканировать веб-трафик и защитить сеть от вредоносного веб-содержимого:

• Проверка на наличие вредоносных программ — проверка загружаемых веб-страниц и файлов на наличие вредоносных программ. Дополнительные сведения см. в разделе Планирование защиты от вредоносного веб-содержимого.
  
  
• Фильтрация URL-адресов — разрешение или блокировка доступа к веб-сайтам на основе категорий, определенных в базе данных фильтрации URL-адресов. Дополнительные сведения см. в разделе Подготовка к фильтрации URL-адресов.
  
  
• Фильтрация HTTP — фильтрация HTTP на уровне приложения, позволяющая проверять HTTP-команды и данные. Дополнительные сведения см. в разделе Планирование фильтрации HTTP.
  
  
• Проверка HTTPS — сканирование трафика на наличие вирусов и другого вредоносного содержимого, способного использовать туннели SSL для скрытного проникновения в сеть организации. Дополнительные сведения см. в разделе Планирование проверки HTTPS.
  
  

В Forefront TMG применяется кэш часто запрашиваемого веб-содержимого, чтобы ускорить веб-доступ и улучшить производительность сети. Дополнительные сведения см. в разделе Планирование кэширования веб-содержимого.

Основные понятия