Microsoft Forefront Threat Management Gateway (Forefront TMG; ранее известный как Microsoft Internet Security and Acceleration Server (ISA Server)) — прокси-сервер для защиты сети от атак извне, а также контроля интернет-трафика, который «позволяет сотрудникам компании безопасно и эффективно пользоваться ресурсами Интернета, не беспокоясь о вредоносных программах и других угрозах»[1].
9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG. Основная поддержка была прекращена после 14 апреля 2015 года, а расширенная поддержка закончилась 14 апреля 2020 года. Продукт не доступен для приобретения с 1 декабря 2012 года[2].
Продукт пришёл на смену Microsoft Internet Security and Acceleration Server (ISA Server), ещё ранее - прокси-серверу Microsoft Proxy Server от Microsoft.
Позволяет организовать защиту локальной сети от вмешательств из сети Интернет и безопасно публиковать различные виды серверов, дает возможность распределять доступ пользователей локальной сети к ресурсам Интернет. Оснащен средствами для анализа посещаемых ресурсов, учёта трафика, а также защиты против атак из сети Интернет. Имеет различные виды аутентификации и авторизации, в том числе поддерживает аутентификацию Active Directory. Поддерживает как рабочие группы, так и домены Windows NT. Имеет множество плагинов для отслеживания исходящего и входящего трафика.
В 1996 году война браузеров между Microsoft Internet Explorer и Netscape Navigator была в самом разгаре и Microsoft искала возможности для улучшения позиций своего браузера. В это время компания Netscape начала продажи web прокси сервера Netscape Proxy Server, позволявшего экономить время загрузки и расходы на дорогой интернет-трафик путём кэширования изображений и веб-страниц локальным сервером. Прямым ответом на это в октябре 1996 года был выпущен Microsoft Proxy Server v1.0 (кодовое имя Catapult) рассчитанный на работу с Windows NT 4.0[3].
Microsoft Proxy Server v2.0 был выпущен в декабре 1997 года и принёс такие возможности, как создание массива прокси-серверов, функцию обратного прокси (англ. Reverse proxy) и обратного хостинга (reverse hosting, сервер отвечает на входящие web-запросы за серверы, стоящие позади него).