Сервер Forefront TMG расширяет возможности, предоставляемые сервером Microsoft Internet Security and Acceleration Server (ISA), и выполняет функции всеобъемлющего интегрированного шлюза, обеспечивающего сетевую безопасность. Основные усовершенствования Forefront TMG обеспечивают дополнительные возможности защиты корпоративных сетей от внешних угроз со стороны Интернета.

Новые функции:

• Защита от вредоносных интернет-программ предусмотрена службой подписки на веб-защиту Forefront TMG. Средства защиты от вредоносных интернет-программ проверяют веб-страницы на наличие вирусов, вредоносных программ и других угроз.
  
  
• Фильтрация URL-адресов разрешает или запрещает доступ к веб-сайтам, основываясь на категориях URL-адресов (например, порнография, наркотики, пропаганда насилия или торговля). Организации могут не только защищать сотрудников от посещения сайтов с известными вредоносными программами, но также предупреждать снижение производительности труда, ограничивая или блокируя доступ к сайтам, которые могут отвлекать внимание сотрудников. Фильтрация URL-адресов также предусмотрена службой подписки на веб-защиту.
  
  
• Служба подписки на защиту электронной почты — Forefront TMG предоставляет службу подписки на защиту электронной почты на основе технологии, интегрированной из Forefront Protection 2010 for Exchange Server. Forefront TMG действует как ретранслятор SMTP-трафика и проверяет электронную почту на наличие вирусов, вредоносных программ, нежелательной почты и специфического содержимого (например, выполняемых или зашифрованных файлов), когда они проходят через сеть.
  
  
• Проверка HTTPS обеспечивает проверку сеансов с шифрованием HTTPS на наличие вредоносных программ или попыток использования уязвимостей. Отдельные группы сайтов, например сайты банков, могут быть исключены из проверки по соображениям сохранения конфиденциальности. Пользователей клиента Forefront TMG Client можно уведомить о проверке.
  
  
• Система проверки сети (NIS) обеспечивает проверку трафика на наличие попыток использования уязвимостей программ корпорации Майкрософт. На основе анализа протокола система проверки сети способна блокировать определенные категории атак при минимальном количестве ложных срабатываний. При необходимости средства защиты могут обновляться.
  
  
• Расширенное преобразование сетевых адресов (NAT) позволяет указать отдельные серверы электронной почты, которые могут быть опубликованы на основе преобразования сетевых адресов в отношении один к одному.
  
  
• Расширенная поддержка протокола VoIP предусматривает возможность обхода протокола SIP, что упрощает развертывание службы VoIP внутри сети.
  
  
• Windows Server 2008 с поддержкой 64-разрядной архитектуры — Forefront TMG устанавливается на Windows Server 2008 с поддержкой 64-разрядной архитектуры.
  
  

См. также