Microsoft Forefront Threat Management Gateway نرم افزاری جامع و قابل اعتماد در زمینه مدیریت و حفاظت از شبکه در شبکه هایی است که ادمین های آن ها از ویندوز سرورهای مایکروسافت استفاده می کنند. در واقع این نرم افزار نسخه جدید MS ISA Server می باشد و از ادغام بخش های مختلفی که هر یک به تنهایی ساختار خاصی را دارا هستند، به وجود آمده است تا در یک مجموعه واحد و منسجم یک راهکار کامل امنیتی را ایجاد کند. امکانات و قابلیت های مفیدی نظیر دیواره آتش (Firewall)، امکان انجام فیلترینگ در تمام لایه های هفت گانه شبکه، مسیریابی، ایجاد تعادل بار در شبکه (NLB)، پشتیبانی از شبکه های خصوصی مجازی (VPN)، نهان سازی اطلاعات (Cache)، پراکسی (Proxy)، ثبت عملکرد کاربران و گزارش آن، اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت (بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و …)، مشاهده و ثبت وقایع و … را در اختیار مدیران شبکه قرار می دهد.
با استفاده از امکان انتشار وب در نرم افزار امنیتی MS Forefront ، ضمن تأمین امنیت و محرمانگی، امکان دسترسی از راه دور افراد مجاز از طریق اینترنت به سیستم اتوماسیون اداری فراهم می گردد. استفاده از این تکنولوژی دقیقاً با ۳ هدف اصلی مورد انتظار از استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) شامل Confidentiality (محرمانگی یا کسب اطمینان از اینکه اطلاعات سازمان تنها در دسترس افراد مجاز خواهد بود)، Integrity(صحت اطلاعات یا اطمینان از تمامیت و صحت اطلاعات و پردازش آن ها) و Availability (دردسترس بودن یا اطمینان از اینکه افراد مجاز در هر زمان به اطلاعات مجاز دسترسی خواهند داشت) مطابقت خواهد داشت.
قابلیت های کلیدی نرم افزار Microsoft Forefront Threat Management Gateway:
– دیواره آتش با امکان انجام فیلترینگ در تمام لایه های هفت گانه شبکه (State-full Firewall)
– پراکسی (Proxy Server)
– تعادل بار ترافیک شبکه (Network Load Balance)
– نهان سازی اطلاعات عبوری (Server Cache)
– مسیریابی بین سگمنت های شبکه (Network Routing)
– پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
– ثبت عملکرد کاربران و گزارش آن
– مشاهده و نظارت بر فعالیت کاربران
– امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و …
– ایجاد و مدیریت DMZ
– ایجاد مرکز احراز هویت کاربران (CA)
– امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند : http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, …
– شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت
– بهره گیری از امکان انتشار وب (WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور (Remote Office Users)
– بهره گیری از امکان سرویس دهنده نهانگاه (Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد
– بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتی MS Forefront TMG 2010 در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت
– و …