Une passerelle de gestion des menaces (TMG) est la gestion unifiée menace logiciel système (UTM) créé par Microsoft Corporation dans le cadre de son Forefront logiciel de sécurité privée. Cette composante est souvent désigné comme Forefront TMG. Le logiciel TMG est ce qui est connu comme un serveur de périphérie, en ce qu'elle se trouve à la frontière d'un réseau informatique, le trafic réseau d'audit qui est entrant ou sortant. Il offre un éventail de services de sécurité incluant pare-feu e-mail, le filtrage, la surveillance du virus, et plus encore.
La première de ce type d'offre à partir de Microsoft est un nouveau serveur proxy dans les années 1990. Cette offre initiale était un serveur accès Internet de base pour un réseau local (LAN), mais les versions ultérieures inclus un pare-feu de filtrage de paquets. Comme le produit a continué à se développer, il a été rebaptisé en 2001 pour serveur Microsoft Internet Security and Accélération (ISA) et compte tenu de la capacité de lier avec d'autres de son genre à offrir des services accélérés. D'autres développements a conduit au produit d'être rebaptisé la passerelle de gestion des menaces Forefront en 2008.
Comme un dispositif passerelle, l'Forefront TMG tient à ses origines en tant que serveur d'accès à Internet en général pour Microsoft Windows LAN. Cela donne le logiciel de base TMG la capacité d'effectuer le routage et la traduction d'adresse réseau (NAT), qui aide à diriger la circulation à l'intérieur du réseau. Travailler en tant que passerelle vers d'autres réseaux sécurisés, le logiciel Forefront peut également être utilisé pour créer un réseau privé virtuel (VPN) pour la connexion avec d'autres passerelles distantes.
En ce qui concerne la sécurité, la passerelle de gestion des menaces prend plusieurs rôles. Un filtrage de paquets avec état pare-feu établit des règles pour l'inspection des paquets et le suivi de connexion. En plus de filtrage avec état, le Forefront TMG ajoute une méthode d'inspection des applications qui veille sur des logiciels spécifiques et des services sur des serveurs et des clients dans le réseau local qu'il protège. En outre parmi l'essaim des activités pour le TMG est le courrier électronique de vérification pour le spam et les logiciels malveillants d'une fonction d'inspection pour empêcher la propagation de virus ou d'autres logiciels qui pourraient compromettre la sécurité et la stabilité du réseau.
Une fonctionnalité supplémentaire qui améliore les performances du réseau est également une partie de la passerelle de gestion des menaces. Forefront TMG commence par compresser le trafic web et la mise en œuvre d'un cache Web pour accélérer l'accès aux sites Web fréquemment demandés. Un autre ajout, spécifique à Microsoft réseaux et logiciels, est l'utilisation du service de transfert intelligent en arrière plan (BITS). Le TMG peut télécharger et mettre en cache les mises à jour logicielles pour les clients et serveurs sur le réseau, la planification de tels transferts importants pendant les périodes où le réseau est inactif.
Pour Microsoft Windows des ordinateurs sur le réseau local, le logiciel client supplémentaire fonctionne avec le logiciel de la passerelle de gestion des menaces dans Forefront. Le logiciel client est capable d'intercepter les requêtes sortantes et les envoyer sur le TMG, qui applique les règles établies et les transmet ensuite la demande sur le réseau. Dans le cas où la demande est pour un emplacement dans le réseau local, il est ignoré par le TMG et envoyé le long de son chemin.