Microsoft Forefront Threat Management Gateway ( Forefront TMG ), ранее известный как Microsoft Internet Security and Acceleration Server ( ISA Server ), представляет собой сетевой маршрутизатор , брандмауэр , антивирусную программу , сервер VPN и веб-кеш от Microsoft Corporation . Он работает на Windows Server и проверяет весь проходящий через него сетевой трафик. [3]
Разработчики) | Microsoft |
---|---|
Первый выпуск | 1 января 1997 г. |
Окончательный релиз | 2010/10 октября 2011 г . [1] |
Операционная система | Windows Server 2008 |
Платформа | x86-64 |
Доступно в | Английский, китайский (упрощенный), китайский (традиционный), французский, немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский [2] |
Тип | Маршрутизатор , брандмауэр , антивирусная программа , VPN-сервер , веб-кеш |
Лицензия | Пробная версия |
Веб-сайт | www |
Функции
Microsoft Forefront TMG предлагает набор функций, в том числе: [4]
- Функции маршрутизации и удаленного доступа: Microsoft Forefront TMG может выступать в качестве маршрутизатора , Интернет- шлюза , сервера виртуальной частной сети (VPN), сервера преобразования сетевых адресов (NAT) и прокси-сервера .
- Функции безопасности: Microsoft Forefront TMG - это брандмауэр, который может проверять сетевой трафик (включая веб-контент, защищенный веб-контент и электронную почту) и отфильтровывать вредоносные программы , попытки использования уязвимостей безопасности и контент, не соответствующий заранее определенной политике безопасности. В техническом смысле, Microsoft Forefront TMG предлагает защиту приложений уровня , динамической фильтрации , фильтрации содержимого и защиты от вредоносных программ .
- Характеристики производительности сети: Microsoft Forefront TMG также может улучшить производительность сети: он может сжимать веб-трафик для повышения скорости связи. Он также предлагает веб-кеширование : он может кэшировать часто используемый веб-контент, чтобы пользователи могли быстрее получать к нему доступ из кеша локальной сети. Microsoft Forefront TMG 2010 также может кэшировать данные, полученные через фоновую интеллектуальную службу передачи , например обновления программного обеспечения, опубликованные на веб- сайте Центра обновления Майкрософт .
История
Прокси-сервер Microsoft
Линия продуктов Microsoft Forefront Threat Management Gateway возникла на базе Microsoft Proxy Server . Microsoft Proxy Server v1.0, разработанный под кодовым названием "Catapult" [5], был впервые запущен в январе 1997 года [6] и был разработан для работы в Windows NT 4.0 . Microsoft Proxy Server v1.0 был базовым продуктом, предназначенным для обеспечения доступа в Интернет для клиентов в среде LAN через TCP / IP . Поддержка была также предоставлена для сетей IPX / SPX (в основном используемых в устаревших средах Novell NetWare ) через клиента трансляции / туннелирования WinSock, который позволял приложениям TCP / IP, таким как веб-браузеры, работать прозрачно без какого-либо TCP / IP по сети. Хотя он хорошо интегрирован в Windows NT4, [7] Microsoft Proxy Server v1.0 имел только базовую функциональность и был выпущен только в одной редакции. Расширенная поддержка Microsoft Proxy Server v1.0 закончилась 31 марта 2002 г. [6]
Microsoft Proxy Server v2.0 был запущен в декабре 1997 г. [8] и включал улучшенную интеграцию учетных записей NT, улучшенную поддержку фильтрации пакетов и поддержку более широкого диапазона сетевых протоколов . Microsoft Proxy Server v2.0 вышел из фазы расширенной поддержки, и 31 декабря 2004 г. его срок службы истек. [8]
ISA Server 2000
18 марта 2001 года Microsoft запустила Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000) . [9] В ISA Server 2000 представлены выпуски Standard и Enterprise , с функциональностью корпоративного уровня, такой как кластеризация с высокой доступностью, которые не включены в Standard Edition. Для ISA Server 2000 требуется Windows 2000 (любой выпуск), он также будет работать на Windows Server 2003 . В соответствии с политикой жизненного цикла поддержки Microsoft, ISA Server 2000 был первым продуктом ISA Server, который использовал 10-летний жизненный цикл поддержки с 5-летней основной поддержкой и пятью годами расширенной поддержки. Срок службы ISA Server 2000 истек 12 апреля 2011 г. [9]
ISA Server 2004
Microsoft Internet Security and Acceleration Server 2004 (ISA Server 2004) был выпущен 8 сентября 2004 года. [10] ISA Server 2004 представил поддержку нескольких сетей [ требуется пояснение ] , интегрированную конфигурацию виртуальной частной сети, расширяемые модели пользователей и аутентификации, межсетевой экран прикладного уровня поддержка, интеграция с Active Directory , SecureNAT [ требуется пояснение ] , а также улучшенные функции отчетности и управления. Конфигурация на основе правил также была значительно упрощена по сравнению с версией ISA Server 2000.
ISA Server 2004 Enterprise Edition включает поддержку массивов, интегрированную балансировку сетевой нагрузки (NLB) и протокол маршрутизации кэш-массивов (CARP). Одной из основных возможностей ISA Server 2004, получившей название Secure Server Publishing, была его способность безопасно открывать доступ к своим внутренним серверам в Интернет. Например, некоторые организации используют ISA Server 2004 для публикации своих служб Microsoft Exchange Server, таких как Outlook Web Access (OWA), Outlook Mobile Access (OMA) или ActiveSync . Используя тип аутентификации на основе форм ( FBA ), ISA-сервер может использоваться для предварительной аутентификации веб-клиентов, так что трафик от неаутентифицированных клиентов к опубликованным серверам не разрешен.
ISA Server 2004 доступен в двух редакциях: Standard и Enterprise. Enterprise Edition содержит функции, позволяющие настраивать политики на уровне массива, а не на отдельных серверах ISA, и балансировать нагрузку между несколькими серверами ISA. Каждая редакция ISA Server лицензируется на процессор. (Версия, включенная в Windows Small Business Server 2000/2003 Premium, включает лицензию на 2 процессора.)
ISA Server 2004 работает под управлением Windows Server 2003 Standard или Enterprise Edition. Аппаратное обеспечение устройства, содержащее Windows Server 2003 Appliance Edition и ISA Server Standard Edition, доступно у множества партнеров Microsoft. [11]
ISA Server 2006
Microsoft Internet Security and Acceleration Server 2006 (ISA Server 2006) был выпущен 17 октября 2006 года. [12] Это обновленная версия ISA Server 2004, которая сохраняет все функции ISA Server 2004, за исключением Message Screener.
ISA Server 2006 представил новые функции, в том числе:
- Поддержка Exchange Server 2007 (именуемого «Exchange 12» в Руководстве по оценке Microsoft ISA Server 2006) [13] ( стр. 73 )
- Новые мастера настройки для различных задач, таких как настройка «VPN-соединения типа« сеть-сеть »», публикация служб SharePoint, публикация веб-сайтов, создание правил брандмауэра. [13] ( стр. 75,80 )
- Внедрение единого входа для групп опубликованных веб-сайтов. [13] ( стр. 82 )
- Улучшения аутентификации пользователей, включая добавление поддержки аутентификации LDAP [13] ( стр. 82 )
- Устойчивость к атакам флуд , чтобы защитить сервер ISA от «недоступности, взлома или неуправляемости во время атаки флуд». [13] ( стр. 55, 62–64, 81 )
- Функции производительности, такие как кэширование BITS , балансировка нагрузки веб-публикаций и сжатие HTTP . [13] ( стр. 84 )
ISA Server Appliance Edition Microsoft также предложила ISA Server 2006 Appliance Edition. Он был разработан для предварительной установки на OEM-оборудование ( серверные устройства ), которое производители оборудования продают как автономное устройство типа межсетевого экрана. [14] Наряду с Appliance Edition, ISA server 2006 Standard Edition и Enterprise Edition были доступны в предварительно сконфигурированном оборудовании. [13] ( стр. 76 )
Microsoft Forefront TMG MBE
Microsoft Forefront Threat Management Gateway Medium Business Edition (Forefront TMG MBE) - это следующая версия ISA Server, которая также входит в состав Windows Essential Business Server . Эта версия работает только с 64-разрядной версией Windows Server 2008 и не поддерживает функции корпоративной версии, такие как поддержка массивов или корпоративная политика. Основная поддержка Forefront TMG MBE закончилась 12 ноября 2013 г. [15]
Microsoft Forefront TMG 2010
Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) был выпущен 17 ноября 2009 года. [16] Он построен на основе ISA Server 2006 и обеспечивает улучшенную веб-защиту, встроенную поддержку 64-разрядных систем, поддержку Windows Server 2008 и Windows Server 2008 R2 , защита от вредоносных программ и кэширование BITS. Пакет обновления 1 для этого продукта был выпущен 23 июня 2010 года. [17] Он включает несколько новых функций для поддержки линейки продуктов Windows Server 2008 R2 и SharePoint 2010 . [18] Пакет обновления 2 для этого продукта был выпущен 10 октября 2011 года. [1] 9 сентября 2012 года Microsoft объявила о прекращении дальнейшей разработки Forefront Threat Management Gateway 2010, и продукт больше не будет доступен для покупки с 1 Декабрь 2012 г. Основная поддержка прекращена 14 апреля 2015 г., а расширенная - 14 апреля 2020 г. [19]
Смотрите также
- Серверы Microsoft
- Microsoft Forefront
- Шлюз унифицированного доступа Microsoft Forefront
Рекомендации
- ^ a b «Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 с пакетом обновления 2» . Центр загрузки Майкрософт . Корпорация Майкрософт. 10 октября 2011 . Проверено 17 ноября 2011 года .
- ^ «Загрузите Microsoft Forefront Threat Management Gateway 2010» . Корпорация Microsoft . Проверено 26 марта 2010 года .
- ^ «Forefront Threat Management Gateway: Обзор» . Microsoft . Проверено 1 марта 2010 года .
- ^ «Forefront Threat Management Gateway: особенности» . Корпорация Microsoft . Проверено 1 марта 2010 года .
- ^ «Microsoft поставляет прокси-сервер 1.0» . Центр новостей . Microsoft . 29 октября 1996 года Архивировано из оригинала 26 октября 2012 года . Проверено 10 июня 2017 .
- ^ а б «Жизненный цикл поддержки Microsoft» . Проверено 5 июня 2007 года .
- ^ «Microsoft ISA Server» . Проверено 5 июня 2007 года .
- ^ а б «Жизненный цикл поддержки Microsoft: Proxy Server 2.0 Standard Edition» . Проверено 5 июня 2007 года .
- ^ а б «Жизненный цикл поддержки Microsoft ISA 2000» . Проверено 9 марта 2009 года .
- ^ «Жизненный цикл поддержки Microsoft ISA 2004» . Проверено 9 марта 2009 года .
- ^ «Разверните ISA Server и IAG за считанные минуты с помощью аппаратных решений» . Проверено 5 июня 2007 года .
- ^ «Жизненный цикл поддержки Microsoft ISA 2006» . Проверено 9 марта 2009 года .
- ^ Б с д е е г «Руководство по оценке Microsoft ISA Server 2006» . Microsoft. Июль 2006 г. Архивировано 2 сентября 2006 г. из оригинала (DOC) . Проверено 31 августа 2018 года .
- ^ "Internet Security and Acceleration Server: партнеры по оборудованию" . Microsoft . Архивировано из оригинального 30 января 2009 года . Проверено 21 января 2009 года .
- ^ http://support.microsoft.com/lifecycle/search/default.aspx?sort=PNα=forefront&Filter=FilterNO
- ^ «Выпуск Forefront Threat Management Gateway 2010» . Блог группы разработчиков Forefront TMG (ISA Server) . Корпорация Майкрософт. 17 ноября 2009 . Проверено 26 марта 2010 года .
Мы рады сообщить, что Forefront Threat Management Gateway (TMG) 2010 был выпущен в производство вчера (16 ноября 2009 г.) [~ snip ~]
- ^ «Сведения о загрузке: Microsoft Forefront Threat Management Gateway (TMG) 2010 с пакетом обновления 1» . Центр загрузки Майкрософт . Корпорация Майкрософт. 23 июня 2010 . Проверено 15 июля 2010 года .
- ^ «Что нового в Forefront TMG 2010 SP1» . Microsoft TechNet . Корпорация Майкрософт. 15 июня 2010 . Проверено 15 июля 2010 года .
- ^ «Важные изменения в планах развития продуктов Forefront» . Microsoft TechNet . Корпорация Майкрософт. 12 сентября 2012 года Архивировано из оригинала 18 октября 2012 года . Проверено 22 сентября 2012 года .
Внешние ссылки
- Официальный веб-сайт
- TMG TechCenter
- Блог группы разработчиков продукта Forefront TMG (ISA Server)
- Блог Ричарда Хикса Forefront TMG