امنیت
استفاده از دانش روز در مورد تهدیدات امنیتی شبکه
ISA وTMG نرم افزارهایی هستند که به منظور حفاظت و امنیت شبکه در سیستم عامل ویندوز از سوی مایکروسافت ارائه شده اند . بوسیله این نرم افزار می توان بر روی دسترسی به اینترنت مدیریت داشت ، همچنین این نرم افزارها قابلیت جلوگیری از تهدیدات امنیتی را دارا می باشند.
قابلیت های کلیدی نرم افزار Microsoft Forefront Threat Management Gateway:
- قابلیت Captureکردن ترافیک SSLو کشف Malwareهای موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت
- امکان مسدود سازی دسترسی به URLهای خاص
- دارا بودن امکانات Anti-Virusو Anti-Malware
- امکانات ویژه ایمن سازی پست الکترونیک
- امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه
- بهبود NAT
- بهبود پشتیبانی از VoIP
- پشتیبانی از ویندوزهای سرور 64 بیتی
- استفاده از تکنولوژی فایروال چند لایه
- امکان مسدود سازی در سطح برنامه های کاربردی
- امکان مدیریت بر روی دانلود فایل ها
- امکان مدیریت بر روی امضاهای الکترونیک
- امکان مقابله با بسیاری از حملات هکری
- برقراری بالاترین سطح دسترسی به سرویس های پست الکترونیک از طریق Outlook
- دارا بودن قابلیت هایی برای SharePointو Exchange Server
- انتشار بسیار امن Web Server , Intranet Serverو Terminal Services
- دیواره آتش با امکان انجام فیلترینگ در تمام لایه های هفت گانه شبکه (State-full Firewall)
- پراکسی (Proxy Server)
- تعادل بار ترافیک شبکه (Network Load Balance)
- نهان سازی اطلاعات عبوری (Server Cache)
- مسیریابی بین سگمنت های شبکه (Network Routing)
- پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
- ثبت عملکرد کاربران و نظارت بر فعالیت کاربران گزارش آن
- امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین،نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و ...
- ایجاد و مدیریت DMZ
- امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند : http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg,
- شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت
- بهره گیری از امکان انتشار وب (WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا
- دسترسی مخاطبین راه دور (Remote Office Users)
- بهره گیری از امکان سرویس دهنده نهانگاه (Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد.
مقایسه امکانات و ویزگی های Microsoft Forefront TMG - فایروال جدید شرکت مایکروسافت - با نسخه قدیمی آن یعنی Microsoft ISA Server 2006
امکانات و ویژگیها | ISA 2006 | TMG MBE | TMG |
Firewall | √ | √ | √ |
VPN (site-to-site and remote access) | √ | √ | √ |
Web proxy | √ | √ | √ |
Caching | √ | √ | √ |
Arrays for load balancing and failover | √ | √ | |
Non-domain joined gateway | √ | √ | |
Windows Server 2008 64-bit support | √ | √ | |
Web anti-malware | √ | √ | |
HTTPS inspection | √ | ||
E-mail security | √ | ||
Network Inspection System | √ | ||
ISP redundancy | √ | ||
Centrally manage Standard and Enterprise Edition gateways together (requires Enterprise Edition gateway) | √ |
