Une gestion de
la menace passerelle (TMG) est la gestion unifiée des menaces (UTM) de système
de logiciel créé par Microsoft Corporation dans le cadre de son Forefront logiciel de sécurité privée. Ce composant est
souvent désigné comme Forefront TMG. Le logiciel TMG est ce qui est connu comme
un serveur de bord, en ce qu'il se trouve à la frontière d'un trafic réseau
informatique, réseau d'audit qui entre ou sort. Il offre un éventail de
services de sécurité, y compris pare-feu, email filtrage, la surveillance des
virus, et plus encore.
La première de
ce type à offrir à partir de Microsoft est un proxy serveur à la fin des années 1990.
Cette offre initiale a été une base accès à Internet serveur pour un réseau
local (LAN), mais les versions ultérieures inclus un pare-feu de filtrage de
paquets. Comme le produit a continué à se développer, il a été rebaptisé en
2001 pour Microsoft Internet Security
and L’accélération Server (ISA) et compte tenu de la capacité de lier avec
d'autres de son genre à fournir des services accélérés. D'autres développements
ont conduit au produit d'être rebaptisé Forefront Threat Management Gateway en 2008.
Comme un
dispositif de passerelle, Forefront TMG tient à ses origines comme un serveur d'accès
à Internet général pour Microsoft
Windows LAN. Cela donne le
logiciel de base de TMG la possibilité d'effectuer le routage et la traduction
d'adresse réseau (NAT), qui aide à diriger la circulation à l'intérieur du
réseau. Travailler comme un pont vers d'autres réseaux sécurisés, le logiciel
Forefront peut également être utilisé
pour créer un réseau privé virtuel (VPN) pour la connexion avec d'autres,
passerelles distantes.
En ce qui
concerne la sécurité, la passerelle de gestion des menaces prend plusieurs
rôles. Un pare-feu de filtrage de paquets avec état établit des règles pour
l'inspection de paquet et le suivi de connexion. En plus de filtrage dynamique,
Forefront TMG ajoute une méthode de
contrôle de l'application qui veille sur les logiciels et les services qui
s'exécutent sur des serveurs et clients au sein du réseau local qu'il protège
spécifique. En outre inclus parmi l'essaim des activités pour le TMG est la vérification
e-mail pour le spam et une fonction de contrôle de logiciels malveillants
visant à interdire la propagation de virus ou d'autres logiciels qui pourraient
compromettre la sécurité et la stabilité du réseau.
Une
fonctionnalité supplémentaire qui améliore les performances du réseau est
également une partie de la passerelle de gestion des menaces. Forefront TMG commence par la compression du trafic web et
la mise en œuvre d'un cache Web pour accélérer l'accès aux sites Web
fréquemment demandés. Un autre ajout, spécifique à des réseaux Microsoft ® et
les logiciels, est l'utilisation de l'arrière-plan Intelligent Transfer Service
(BITS). Le TMG peut télécharger et le logiciel de cache des mises à jour pour
les clients et les serveurs sur le réseau, la planification de ces grandes
téléchargements pour les périodes où le réseau est inactif.
Pour
Microsoft Windows des ordinateurs sur le réseau local, le
logiciel client supplémentaire fonctionne avec le logiciel de passerelle de
gestion des menaces dans Forefront . Le logiciel client est capable
d'intercepter les requêtes sortantes et les envoyer sur le TMG, qui applique
les règles établies, puis transmet la demande sur le réseau. Dans le cas où la
requête est pour une localisation dans le réseau local, il est ignoré par le
TMG et transmis le long de son chemin.