Из Википедии, бесплатной энциклопедии
  (Перенаправлено с Microsoft Internet Security and Acceleration Server )
Перейти к навигации Перейти к поиску

Шлюз управления угрозами Microsoft Forefront 2010
Логотип Microsoft Forefront Threat Management Gateway.png
Консоль Microsoft Forefront TMG.png
Консоль управления Microsoft Forefront Threat Management Gateway 2010
Разработчики)Microsoft
Первый выпуск1 января 1997 г. ( 1997-01-01 )
Окончательный релиз
2010/10 октября 2011 г . ; 9 лет назад [1] ( 2011-10-10 )
Операционная системаWindows Server 2008
Платформаx86-64
Доступно вАнглийский, китайский (упрощенный), китайский (традиционный), французский, немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский [2]
ТипМаршрутизатор , брандмауэр , антивирусная программа , VPN-сервер , веб-кеш
ЛицензияПробная версия
Веб-сайтwww .microsoft .com / tmg

Microsoft Forefront Threat Management Gateway ( Forefront TMG ), ранее известный как Microsoft Internet Security and Acceleration Server ( ISA Server ), представляет собой сетевой маршрутизатор , брандмауэр , антивирусную программу , сервер VPN и веб-кеш от Microsoft Corporation . Он работает на Windows Server и проверяет весь проходящий через него сетевой трафик. [3]

Особенности [ править ]

Microsoft Forefront TMG предлагает набор функций, в том числе: [4]

  1. Функции маршрутизации и удаленного доступа: Microsoft Forefront TMG может выступать в качестве маршрутизатора , Интернет- шлюза , сервера виртуальной частной сети (VPN), сервера преобразования сетевых адресов (NAT) и прокси-сервера .
  2. Функции безопасности: Microsoft Forefront TMG - это брандмауэр, который может проверять сетевой трафик (включая веб-контент, защищенный веб-контент и электронную почту) и отфильтровывать вредоносные программы , попытки использования уязвимостей безопасности и контент, не соответствующий заранее определенной политике безопасности. В техническом смысле, Microsoft Forefront TMG предлагает защиту приложений уровня , динамической фильтрации , фильтрации содержимого и защиты от вредоносных программ .
  3. Характеристики производительности сети: Microsoft Forefront TMG также может улучшить производительность сети: он может сжимать веб-трафик для повышения скорости связи. Он также предлагает веб-кеширование : он может кэшировать часто используемый веб-контент, чтобы пользователи могли быстрее получать к нему доступ из кеша локальной сети. Microsoft Forefront TMG 2010 также может кэшировать данные, полученные через фоновую интеллектуальную службу передачи , например обновления программного обеспечения, опубликованные на веб- сайте Центра обновления Майкрософт .

История [ править ]

Прокси-сервер Microsoft [ править ]

Линия продуктов Microsoft Forefront Threat Management Gateway возникла на базе Microsoft Proxy Server . Microsoft Proxy Server v1.0, разработанный под кодовым названием "Catapult" [5], был впервые запущен в январе 1997 года [6] и был разработан для работы в Windows NT 4.0 . Microsoft Proxy Server v1.0 был базовым продуктом, предназначенным для обеспечения доступа в Интернет для клиентов в среде LAN через TCP / IP . Также была предоставлена ​​поддержка сетей IPX / SPX (в основном используемых в устаревших средах Novell NetWare ) через WinSock.клиент трансляции / туннелирования, который позволял приложениям TCP / IP, таким как веб-браузеры, работать прозрачно без какого-либо TCP / IP по сети. Хотя он хорошо интегрирован в Windows NT4, [7] Microsoft Proxy Server v1.0 имел только базовую функциональность и был выпущен только в одной редакции. Расширенная поддержка Microsoft Proxy Server v1.0 закончилась 31 марта 2002 г. [6]

Microsoft Proxy Server v2.0 был запущен в декабре 1997 г. [8] и включал улучшенную интеграцию учетных записей NT, улучшенную поддержку фильтрации пакетов и поддержку более широкого диапазона сетевых протоколов . Microsoft Proxy Server v2.0 вышел из фазы расширенной поддержки, и 31 декабря 2004 г. его срок службы истек. [8]

ISA Server 2000 [ править ]

18 марта 2001 года Microsoft запустила Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . [9] В ISA Server 2000 представлены выпуски Standard и Enterprise , а функциональность корпоративного уровня, такая как кластеризация высокой доступности, не включена в выпуск Standard. Для ISA Server 2000 требуется Windows 2000 (любой выпуск), он также будет работать на Windows Server 2003 . В соответствии с политикой жизненного цикла поддержки Microsoft, ISA Server 2000 был первым продуктом ISA Server, который использовал 10-летний жизненный цикл поддержки с 5-летней основной поддержкой и пятью годами расширенной поддержки.служба поддержки. Срок службы ISA Server 2000 истек 12 апреля 2011 г. [9]

ISA Server 2004 [ править ]

Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) был выпущен 8 сентября 2004 года. [10] ISA Server 2004 представил поддержку нескольких сетей [ требуется пояснение ] , интегрированную конфигурацию виртуальной частной сети, расширяемые модели пользователей и аутентификации, межсетевой экран прикладного уровня поддержка, интеграция с Active Directory , SecureNAT [ требуется пояснение ] , а также улучшенные функции отчетности и управления. Конфигурация на основе правил также была значительно упрощена по сравнению с версией ISA Server 2000.

ISA Server 2004 Enterprise Edition включает поддержку массивов, интегрированную балансировку сетевой нагрузки (NLB) и протокол маршрутизации кэш-массивов (CARP). Одной из основных возможностей ISA Server 2004, получившей название Secure Server Publishing, была его способность безопасно открывать доступ к своим внутренним серверам в Интернет. Например, некоторые организации используют ISA Server 2004 для публикации своих служб Microsoft Exchange Server, таких как Outlook Web Access (OWA), Outlook Mobile Access (OMA) или ActiveSync . Использование аутентификации на основе форм ( FBA) тип аутентификации, ISA Server может использоваться для предварительной аутентификации веб-клиентов, так что трафик от неаутентифицированных клиентов к опубликованным серверам не разрешен.

ISA Server 2004 доступен в двух редакциях: Standard и Enterprise. Enterprise Edition содержит функции, позволяющие настраивать политики на уровне массива, а не на отдельных серверах ISA, и балансировать нагрузку между несколькими серверами ISA. Каждая редакция ISA Server лицензируется на процессор. (Версия, включенная в Windows Small Business Server 2000/2003 Premium, включает лицензию на 2 процессора.)

ISA Server 2004 работает под управлением Windows Server 2003 Standard или Enterprise Edition. Аппаратное обеспечение устройства, содержащее Windows Server 2003 Appliance Edition и ISA Server Standard Edition, доступно у множества партнеров Microsoft. [11]

ISA Server 2006 [ править ]

Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) был выпущен 17 октября 2006 года. [12] Это обновленная версия ISA Server 2004, которая сохраняет все функции ISA Server 2004, за исключением Message Screener.

ISA Server 2006 представил новые функции, в том числе:

  • Поддержка Exchange Server 2007 (именуемого «Exchange 12» в Руководстве по оценке Microsoft ISA Server 2006) [13] ( стр. 73 )
  • Новые мастера настройки для различных задач, таких как настройка «VPN-соединения типа« сеть-сеть »», публикация служб SharePoint, публикация веб-сайтов, создание правил брандмауэра. [13] ( стр. 75,80 )
  • Внедрение единого входа для групп опубликованных веб-сайтов. [13] ( стр. 82 )
  • Улучшения аутентификации пользователей, включая добавление поддержки аутентификации LDAP [13] ( стр. 82 )
  • Устойчивость к атакам флуд , чтобы защитить сервер ISA от «недоступности, взлома или неуправляемости во время атаки флуд». [13] ( стр. 55, 62–64, 81 )
  • Функции производительности, такие как кэширование BITS , балансировка нагрузки веб-публикаций и сжатие HTTP . [13] ( стр. 84 )

ISA Server Appliance Edition Microsoft также предложила ISA Server 2006 Appliance Edition. Он был разработан для предварительной установки на OEM-оборудование ( серверные устройства ), которое производители оборудования продают как автономное устройство типа межсетевого экрана. [14] Наряду с Appliance Edition, ISA server 2006 Standard Edition и Enterprise Edition были доступны в предварительно сконфигурированном оборудовании. [13] ( стр. 76 )

Microsoft Forefront TMG MBE [ править ]

Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) - это следующая версия ISA Server, которая также входит в состав Windows Essential Business Server . Эта версия работает только с 64-разрядной версией Windows Server 2008 и не поддерживает функции корпоративной версии, такие как поддержка массивов или корпоративная политика. Основная поддержка Forefront TMG MBE закончилась 12 ноября 2013 г. [15]

Microsoft Forefront TMG 2010 [ править ]

Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) был выпущен 17 ноября 2009 года. [16] Он построен на основе ISA Server 2006 и обеспечивает улучшенную веб-защиту, встроенную поддержку 64-разрядных систем, поддержку Windows Server 2008 и Windows Server 2008 R2 , защита от вредоносных программ и кэширование BITS. Пакет обновления 1 для этого продукта был выпущен 23 июня 2010 года. [17] Он включает несколько новых функций для поддержки линейки продуктов Windows Server 2008 R2 и SharePoint 2010 . [18] Пакет обновления 2 для этого продукта был выпущен 10 октября 2011 г. [1]9 сентября 2012 года Microsoft объявила, что дальнейшая разработка Forefront Threat Management Gateway 2010 будет прекращена, и продукт больше не будет доступен для покупки с 1 декабря 2012 года. Основная поддержка прекращена 14 апреля 2015 года, а расширенная поддержка - 14 апреля 2020 года. . [19]

См. Также [ править ]

  • Серверы Microsoft
  • Microsoft Forefront
  • Шлюз унифицированного доступа Microsoft Forefront

Ссылки [ править ]

  1. ^ a b «Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 с пакетом обновления 2» . Центр загрузки Майкрософт . Корпорация Майкрософт. 10 октября 2011 . Проверено 17 ноября 2011 года .
  2. ^ «Загрузить Microsoft Forefront Threat Management Gateway 2010» . Корпорация Microsoft . Проверено 26 марта 2010 года .
  3. ^ «Forefront Threat Management Gateway: Обзор» . Microsoft . Проверено 1 марта 2010 года .
  4. ^ «Forefront Threat Management Gateway: особенности» . Корпорация Microsoft . Проверено 1 марта 2010 года .
  5. ^ «Microsoft поставляет прокси-сервер 1.0» . Центр новостей . Microsoft . 29 октября 1996 года Архивировано из оригинала 26 октября 2012 года . Проверено 10 июня 2017 .
  6. ^ a b «Жизненный цикл поддержки Microsoft» . Проверено 5 июня 2007 года .
  7. ^ "Microsoft ISA Server" . Проверено 5 июня 2007 года .
  8. ^ a b «Жизненный цикл поддержки Microsoft: Proxy Server 2.0 Standard Edition» . Проверено 5 июня 2007 года .
  9. ^ a b «Жизненный цикл поддержки Microsoft ISA 2000» . Проверено 9 марта 2009 года .
  10. ^ «Microsoft Support Lifecycle ISA 2004» . Проверено 9 марта 2009 года .
  11. ^ «Разверните ISA Server и IAG за считанные минуты с помощью аппаратных решений» . Проверено 5 июня 2007 года .
  12. ^ «Microsoft Support Lifecycle ISA 2006» . Проверено 9 марта 2009 года .
  13. ^ a b c d e f g "Руководство по оценке Microsoft ISA Server 2006" . Microsoft. Июль 2006 г. Архивировано 2 сентября 2006 г. из оригинала (DOC) . Проверено 31 августа 2018 года .
  14. ^ "Internet Security and Acceleration Server: партнеры по оборудованию" . Microsoft . Архивировано из оригинального 30 января 2009 года . Проверено 21 января 2009 года .
  15. ^ http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=forefront&Filter=FilterNO
  16. ^ «Выпуск Forefront Threat Management Gateway 2010» . Блог группы разработчиков Forefront TMG (ISA Server) . Корпорация Майкрософт. 17 ноября 2009 . Проверено 26 марта 2010 года . Мы рады сообщить, что Forefront Threat Management Gateway (TMG) 2010 был выпущен в производство вчера (16 ноября 2009 г.) [~ snip ~]
  17. ^ «Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1» . Центр загрузки Майкрософт . Корпорация Майкрософт. 23 июня 2010 . Проверено 15 июля 2010 года .
  18. ^ «Что нового в Forefront TMG 2010 SP1» . Microsoft TechNet . Корпорация Майкрософт. 15 июня 2010 . Проверено 15 июля 2010 года .
  19. ^ «Важные изменения в планах развития продуктов Forefront» . Microsoft TechNet . Корпорация Майкрософт. 12 сентября 2012 года Архивировано из оригинала 18 октября 2012 года . Проверено 22 сентября 2012 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • TMG TechCenter
  • Блог группы разработчиков продукта Forefront TMG (ISA Server)
  • Блог Ричарда Хикса Forefront TMG