В этом разделе описывается порядок планирования использования Forefront TMG для защиты сети от уязвимостей в операционных системах и приложениях.
Forefront TMG обеспечивает защиту сети от использования известных уязвимостей в операционных системах и приложениях благодаря применению системы проверки сети (NIS), которая является основанной на сигнатурах частью системы предотвращения вторжений Forefront TMG.
Система NIS обеспечивает проверку трафика на основе декодирования протокола. На основе сигнатур известных уязвимостей система обнаруживает и блокирует атаки на сетевые ресурсы, обеспечивая следующие возможности:
- Всесторонняя защита от уязвимостей в сетях
Майкрософт на основе функций исследования и ответа, предоставляемых
Центром Майкрософт по защите от вредоносных программ (MMPC).
Дополнительные сведения о Центре Майкрософт по защите от
вредоносных программ см. на странице Центр по защите от вредоносных программ (страница может
быть на английском языке)
(http://go.microsoft.com/fwlink/?LinkId=160624).
- Оперативный канал распространения сигнатур,
обеспечивающий динамическое распространение снимков сигнатур с
помощью Центра обновления Майкрософт. Дополнительные сведения см. в
разделе Планирование обновления
определений для механизмов защиты.
Система NIS проверяет веб-трафик внутренних пользователей и, на основании анализа протокола с помощью универсального анализатора протоколов уровня приложения Майкрософт (GAPA), обнаруживает и блокирует вредоносный трафик. Обновление сигнатур MMPC в системе NIS осуществляется по мере их создания, что позволяет обеспечить защиту от новых классов атак и уязвимостей, в том числе от атак "нулевого дня", и свести период времени между обнаружением уязвимости и применением соответствующего исправления от нескольких недель до нескольких часов. Дополнительные сведения об универсальном анализаторе протоколов уровня приложения (GAPA) см. в документе Универсальный анализатор протоколов уровня приложения и его язык (документ может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=160623).
При планировании развертывания системы NIS в организации учитывайте следующие факторы:
- Система NIS предназначена для защиты от
уязвимостей в сетях, а не в файлах (например, от вирусов или
шпионских программ). Защита от уязвимостей в файлах обеспечивается
компонентом проверки наличия вредоносных программ. Дополнительные
сведения см. в разделе Планирование защиты от
вредоносного веб-содержимого.
- Система NIS поддерживает только сигнатуры,
созданные и сертифицированные центром MMPC.
- Чтобы обеспечить защиту от новейших угроз,
убедитесь, что Forefront TMG подключен к выбранному источнику
обновлений, Центру обновления Майкрософт или службам Windows Server
Update Services (WSUS), а также включена автоматическая установка
последних версий сигнатур. Дополнительные сведения см. в разделе
Планирование
обновления определений для механизмов защиты.
- Новые наборы сигнатур, загружаемые из центра
MMPC, применяются только к новым подключениям. При разработке
политики безопасности следует найти нужный баланс между удобством
работы для пользователей с длительно сохраняемыми подключениями
(например, подключениями по виртуальной частной сети) и
обеспечением максимальной защиты всех подключений за счет
применения актуальных обновлений.