Шлюз управления угрозами Microsoft Forefront

Microsoft Forefront Threat Management Gateway ( Forefront TMG ), ранее известный как Microsoft Internet Security and Acceleration Server ( ISA Server ), — это снятый с производства сетевой маршрутизатор , брандмауэр , антивирусная программа , VPN-сервер и веб-кэш от Microsoft Corporation . Он работал на Windows Server и работает, проверяя весь сетевой трафик, проходящий через него. ^[3]

Функции

Microsoft Forefront TMG предлагает набор функций, в который входят: ^[4]

1. Функции маршрутизации и удаленного доступа: Microsoft Forefront TMG может выступать в качестве маршрутизатора , интернет- шлюза , сервера виртуальной частной сети (VPN), сервера трансляции сетевых адресов (NAT) и прокси-сервера .
2. Функции безопасности: Microsoft Forefront TMG — это брандмауэр , который может проверять сетевой трафик (включая веб-контент, защищенный веб-контент и электронную почту) и отфильтровывать вредоносные программы , попытки использовать уязвимости безопасности и контент, который не соответствует предопределенной политике безопасности. В техническом смысле Microsoft Forefront TMG предлагает защиту на уровне приложений , фильтрацию с отслеживанием состояния , фильтрацию контента и защиту от вредоносных программ .
3. Функции производительности сети: Microsoft Forefront TMG также может улучшить производительность сети: он может сжимать веб-трафик для повышения скорости связи. Он также предлагает веб-кэширование : он может кэшировать часто используемый веб-контент, чтобы пользователи могли быстрее получать к нему доступ из локального сетевого кэша. Microsoft Forefront TMG 2010 также может кэшировать данные, полученные через Background Intelligent Transfer Service , такие как обновления программного обеспечения, опубликованные на веб-сайте Microsoft Update .

История

Прокси-сервер Microsoft

Линейка продуктов Microsoft Forefront Threat Management Gateway берет свое начало с Microsoft Proxy Server . Разработанный под кодовым названием «Catapult», ^[5] Microsoft Proxy Server v1.0 был впервые запущен в январе 1997 года, ^[6] и был разработан для работы в Windows NT 4.0 . Microsoft Proxy Server v1.0 был базовым продуктом, разработанным для предоставления доступа в Интернет для клиентов в среде локальной сети через TCP/IP . Также предоставлялась поддержка сетей IPX/SPX (в основном используемых в устаревших средах Novell NetWare ) через клиент трансляции/туннелирования WinSock , который позволял приложениям TCP/IP, таким как веб-браузеры, работать прозрачно без какого-либо TCP/IP на проводе. Хотя Microsoft Proxy Server v1.0 был хорошо интегрирован в Windows NT4, ^[7] он имел только базовую функциональность и выпускался только в одной редакции. Расширенная поддержка Microsoft Proxy Server v1.0 закончилась 31 марта 2002 года. ^[6]

Microsoft Proxy Server v2.0 был выпущен в декабре 1997 года ^[8] и включал в себя улучшенную интеграцию учетных записей NT, улучшенную поддержку фильтрации пакетов и поддержку более широкого спектра сетевых протоколов . Microsoft Proxy Server v2.0 вышел из фазы расширенной поддержки и достиг конца жизненного цикла 31 декабря 2004 года. ^[8]

ISA-сервер 2000

18 марта 2001 года Microsoft выпустила Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . ^[9] ISA Server 2000 представил версии Standard и Enterprise с функциональностью Enterprise-grade, такой как High-Availability Clustering, не включенной в Standard Edition. ISA Server 2000 требовал Windows 2000 (любой версии) и также будет работать на Windows Server 2003. В соответствии с политикой жизненного цикла поддержки Microsoft, ISA Server 2000 был первым продуктом ISA Server, который использовал 10-летний жизненный цикл поддержки с 5 годами основной поддержки и пятью годами расширенной поддержки. ISA Server 2000 достиг Окончания жизненного цикла 12 апреля 2011 года. ^[9]

ISA-сервер 2004

Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) был выпущен 8 сентября 2004 года. ^[10] ISA Server 2004 представил поддержку нескольких сетей ^{[ требуется разъяснение ]} , интегрированную конфигурацию виртуальной частной сети, расширяемые модели пользователей и аутентификации, поддержку брандмауэра прикладного уровня , интеграцию с Active Directory , SecureNAT ^{[ требуется разъяснение ]} и улучшенные функции отчетности и управления. Конфигурация на основе правил также была значительно упрощена по сравнению с версией ISA Server 2000.

ISA Server 2004 Enterprise Edition включал поддержку массивов, интегрированную балансировку сетевой нагрузки (NLB) и протокол маршрутизации кэш-массива (CARP). Одной из основных возможностей ISA Server 2004, получившей название Secure Server Publishing, была его способность безопасно предоставлять доступ к своим внутренним серверам в Интернет. Например, некоторые организации используют ISA Server 2004 для публикации своих служб Microsoft Exchange Server , таких как Outlook Web Access (OWA), Outlook Mobile Access (OMA) или ActiveSync . Используя тип аутентификации Forms-based Authentication ( FBA ), ISA Server можно использовать для предварительной аутентификации веб-клиентов, чтобы трафик от неаутентифицированных клиентов к опубликованным серверам не был разрешен.

ISA Server 2004 доступен в двух редакциях: Standard и Enterprise. Enterprise Edition содержит функции, позволяющие настраивать политики на уровне массива, а не на отдельных серверах ISA, и балансировку нагрузки между несколькими серверами ISA. Каждая редакция ISA Server лицензируется на процессор. (Версия, включенная в Windows Small Business Server 2000/2003 Premium, включает лицензирование для 2 процессоров.)

ISA Server 2004 работает на Windows Server 2003 Standard или Enterprise Edition. Аппаратное обеспечение, содержащее Windows Server 2003 Appliance Edition и ISA Server Standard Edition, доступно у различных партнеров Microsoft. ^[11]

ISA-сервер 2006

Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) был выпущен 17 октября 2006 года. ^[12] Это обновленная версия ISA Server 2004, которая сохраняет все функции ISA Server 2004, за исключением Message Screener.

В ISA Server 2006 появились новые функции, в том числе:

• Поддержка Exchange Server 2007 (называемого «Exchange 12» в руководстве по оценке Microsoft ISA Server 2006) ^{[13] : 73}
• Новые мастера настройки для различных задач, таких как настройка «VPN-подключения типа «сеть-сеть», публикация служб SharePoint, публикация веб-сайтов, создание правил брандмауэра. ^{[13] : 75, 80}
• Введение единого входа для групп опубликованных веб-сайтов. ^{[13] : 82}
• Улучшения аутентификации пользователей, включая добавление поддержки аутентификации LDAP ^{[13] : 82}
• Устойчивость к атакам типа «флуд », для защиты сервера ISA от «недоступности, взлома или неуправляемости во время атаки типа «флуд». ^{[13] : 55, 62–64, 81}
• Функции производительности, такие как кэширование BITS , балансировка нагрузки веб-публикаций и сжатие HTTP . ^{[13] : 84}

ISA Server Appliance Edition Microsoft также предложила ISA Server 2006 Appliance Edition. Он был разработан для предварительной установки на OEM-оборудование ( серверные устройства ), которое продается производителями оборудования как автономное устройство типа брандмауэра. ^[14] Наряду с Appliance Edition, ISA Server 2006 Standard Edition и Enterprise Edition были доступны в предварительно настроенном оборудовании. ^{[13] : 76}

Microsoft Forefront TMG MBE

Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) — это следующая версия ISA Server, которая также входит в состав Windows Essential Business Server . Эта версия работает только на 64-разрядной версии Windows Server 2008 и не поддерживает функции Enterprise edition, такие как поддержка массивов или Enterprise policy. Основная поддержка Forefront TMG MBE закончилась 12 ноября 2013 года. ^[15]

Microsoft Forefront TMG 2010

Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) был выпущен 17 ноября 2009 года. ^[16] Он построен на основе ISA Server 2006 и обеспечивает улучшенную веб-защиту, встроенную поддержку 64-разрядных систем, поддержку Windows Server 2008 и Windows Server 2008 R2 , защиту от вредоносных программ и кэширование BITS. Пакет обновления 1 для этого продукта был выпущен 23 июня 2010 года. ^[17] Он включает несколько новых функций для поддержки линеек продуктов Windows Server 2008 R2 и SharePoint 2010 . ^[18] Пакет обновления 2 для этого продукта был выпущен 10 октября 2011 года. ^[1] 9 сентября 2012 года Microsoft объявила, что дальнейшая разработка Forefront Threat Management Gateway 2010 не будет осуществляться, и продукт больше не будет доступен для покупки с 1 декабря 2012 года. Основная поддержка прекратилась 14 апреля 2015 года, а расширенная поддержка закончилась 14 апреля 2020 года. ^[19]

Смотрите также

• Серверы Microsoft
• Microsoft Forefront
• Microsoft Forefront Unified Access Gateway

Ссылки

1. "Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2". Центр загрузки Microsoft . Корпорация Microsoft. 10 октября 2011 г. Получено 17 ноября 2011 г.
2. "Загрузить Microsoft Forefront Threat Management Gateway 2010". Корпорация Microsoft . Получено 26 марта 2010 г.
3. "Forefront Threat Management Gateway: Обзор". Microsoft . Получено 1 марта 2010 г. .
4. "Forefront Threat Management Gateway: Features". Корпорация Microsoft . Получено 1 марта 2010 г.
5. "Microsoft Ships Proxy Server 1.0". Центр новостей . Microsoft . 29 октября 1996 г. Архивировано из оригинала 26 октября 2012 г. Получено 10 июня 2017 г.
6. "Microsoft Support Lifecycle" . Получено 5 июня 2007 г. .
7. "Microsoft ISA Server". 30 июля 2002 г. Получено 5 июня 2007 г.
8. "Microsoft Support Lifecycle: Proxy Server 2.0 Standard Edition" . Получено 5 июня 2007 г. .
9. "Microsoft Support Lifecycle ISA 2000" . Получено 9 марта 2009 г.
10. "Microsoft Support Lifecycle ISA 2004" . Получено 9 марта 2009 г.
11. "Развертывание ISA Server и IAG за считанные минуты с помощью аппаратных решений". Microsoft . Получено 5 июня 2007 г. .
12. "Microsoft Support Lifecycle ISA 2006" . Получено 9 марта 2009 г.
13. "Руководство по оценке Microsoft ISA Server 2006". Microsoft. Июль 2006. Архивировано из оригинала (DOC) 2 сентября 2006 года . Получено 31 августа 2018 года .
14. "Internet Security and Acceleration Server: hardware partners". Microsoft . Архивировано из оригинала 30 января 2009 года . Получено 21 января 2009 года .
15. «Поиск информации о жизненном цикле продуктов и услуг — Microsoft Lifecycle».
16. "Forefront Threat Management Gateway 2010 Release". Блог команды Forefront TMG (ISA Server) . Корпорация Microsoft. 17 ноября 2009 г. Получено 26 марта 2010 г. Мы рады сообщить, что Forefront Threat Management Gateway (TMG) 2010 был выпущен в производство вчера (16 ноября 2009 г.) [~snip~]
17. "Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1". Центр загрузки Microsoft . Корпорация Microsoft. 23 июня 2010 г. Получено 15 июля 2010 г.
18. "Что нового в Forefront TMG 2010 SP1". Microsoft TechNet . Корпорация Microsoft. 15 июня 2010 г. Получено 15 июля 2010 г.
19. «Важные изменения в планах развития продуктов Forefront». Microsoft TechNet . Корпорация Microsoft. 12 сентября 2012 г. Архивировано из оригинала 10 октября 2012 г. Получено 22 сентября 2012 г.

Внешние ссылки

• Официальный сайт
• TMG TechCenter
• Блог группы разработчиков продукта Forefront TMG (ISA Server)
• Блог Forefront TMG Ричарда Хикса