В этом разделе описывается порядок планирования использования Forefront TMG для защиты сети от уязвимостей в операционных системах и приложениях.

Forefront TMG обеспечивает защиту сети от использования известных уязвимостей в операционных системах и приложениях благодаря применению системы проверки сети (NIS), которая является основанной на сигнатурах частью системы предотвращения вторжений Forefront TMG.

Система NIS обеспечивает проверку трафика на основе декодирования протокола. На основе сигнатур известных уязвимостей система обнаруживает и блокирует атаки на сетевые ресурсы, обеспечивая следующие возможности:

Система NIS проверяет веб-трафик внутренних пользователей и, на основании анализа протокола с помощью универсального анализатора протоколов уровня приложения Майкрософт (GAPA), обнаруживает и блокирует вредоносный трафик. Обновление сигнатур MMPC в системе NIS осуществляется по мере их создания, что позволяет обеспечить защиту от новых классов атак и уязвимостей, в том числе от атак "нулевого дня", и свести период времени между обнаружением уязвимости и применением соответствующего исправления от нескольких недель до нескольких часов. Дополнительные сведения об универсальном анализаторе протоколов уровня приложения (GAPA) см. в документе Универсальный анализатор протоколов уровня приложения и его язык (документ может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=160623).

При планировании развертывания системы NIS в организации учитывайте следующие факторы:

См. также