TỔNG QUAN MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY
By Trần Thủy Hoàng | On December 16, 2008 | In
Firewall System | 2896 Viewings | Rated
Trần Thủy Hoàng
Hoang is a MCT, MCITP-EA, MCITP Enterprise Messaging, MCSE (+Messaging +Security), with specialized in security, messaging and with over 10 years experience as an IT professtional. He is the founder of MSOpenLab website, and wants to share Microsoft technology to all.
View Profile >
Vừa qua, Microsoft đă công bố sản phẩm Forefront Threat Management Gateway (Forefront TMG) Beta1 và Forefront Codename "Stirling". Forefront Codename "Stirling" là sản phẩm cung cấp tính năng bảo mật tích hợp giữa Forefront Threat Management Gateway, Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint.
Forefront Threat Management Gateway (Forefront TMG) là phiên bản kế tiếp của Internet Security and Aceleration (ISA) Server 2006, trong bài viết này chúng tôi sẽ giới thiệu với các bạn các tính năng của Forefront Threat Management Gateway
Các đặc điểm của Forefront TMG:
- Bảo vệ hệ thống toàn diện
- Quản lư đơn giản
- Đơn giản giám sát hệ thống
Forefront TMG cung cấp đầy đủ các tính năng của một Firewall:
A. Các tính năng mới:
|
Tính năng |
Mô tả |
|
Tương thích với Windows Server 2008, 64-bit |
TMG chỉ có thể chạy trên Windows Server 2008 64-bit |
|
Tùy chọn Antivirus, Antimalware |
Quét những file bị lây nhiễm
Ngăn chặn những file bị nghi ngờ
Ngăn chặn những file t́m thấy đă bị hỏng
Ngăn chặn những file không thể scan
Ngăn chặn tất cả file đă được mă hóa
Ngăn chặn những file vượt quá thời gian admin qui định cho phép quét
Ngăn chặn những file có kích thước lớn do admin qui định
Loại bỏ các trang web một cách linh hoạt dựa trên địa chỉ IP, tên domain, các URL do admin định nghĩa
Kiểm soát nội dung: những sự lây nhiễm từ malware, virus có thể gây ra sự chậm trễ trong việc truyền tải nội dung từ server đến client. TMG sẽ kiểm sóat nội dung trong khi quét nhằm giúp phát hiện các phần mềm độc hại. Nếu như việc truyền tải dữ liệu từ server đến client bị chậm trễ, TMG sẽ tự động thông báo tiến tŕnh đang quét file đến client, chẳng hạn như ”Nội dung đang được kiểm tra”
|
|
Cấu h́nh quản lư truy cập web |
Cho phép cấu h́nh quản lư việc truy cập web chỉ bằng 1 thao tác |
|
Ngăn chặn việc truy cập đến 1 địa chỉ đă được định trước |
Bật tính năng kiểm tra các phần mềm độc hại và theo dơi lưu lượng web
Bật tính năng Web Cache |
B. Những tính năng cốt lơi:
I. Server Publishing: Bảo mật truy cập đến các server trong hệ thống nội bộ
|
Feature |
Description |
|
Tường lửa sẽ tạo ra những form để bạn điền vào bằng cách chứng thực theo dạng form base |
Tạo ra các form được khi truy cập vào những trang Outlook Web Access dựa trên form base. Điều này tăng cường an ninh cho việc truy cập từ xa vào Outlook Web Access bằng cách ngăn ngừa những user không được chứng thực liên lạc đến máy chủ Outlook Web Access. |
|
Remote access đến Terminal Services bằng SSL |
Những máy tính chạy HĐH Windows Server 2003 hỗ trợ RDP thông qua SSL cho phép kết nối SSL đến Windows Server 2003 Terminal Services.
|
|
Thi hành các kết nối RPC trong Microsoft Exchange từ Microsoft Outlook và client dùng kết nối MAPI |
Publishing Rule cho phép người sử dụng kết nối từ xa đến Exchange Server bằng cách sử dụng đầy đủ chức năng Outlook MAPI client thông qua Internet. Client sẽ được cấu h́nh để sử dụng an toàn rpc đó. V́ thế kết nối được mă hóa
RPC policy cho phép bạn khóa tất cả những kết nối không được mă hóa |
|
Outlook Web Access Publishing |
Truy cập từ xa thông qua các h́nh thức kết nối SSL của SSL VPNs
Tạo một bức tường lửa và tạo ra các quy định của Outlook Web Access SSL kết nối để Exchange Server của bạn |
|
Microsoft Office SharePoint Server Publishing |
Giao diện wizard mới hướng dẫn publishes nhiềuWindows SharePoint Services sites |
II. Virtual Private Networking (VPN)
|
Tính năng |
Mô tả |
|
Kết nối đến văn pḥng chi nhánh bằng VPN |
Tự động cấu h́nh kết nối VPN Site to site giữa 2 văn pḥng. |
|
Tích hợp giữa VPN với dịch vụ Microsoft Firewall |
Bao gồm các chức năng đầy đủ của VPN . |
|
Thanh lọc và kiểm tra cho VPN |
VPN Client được cấu h́nh như một vùng mạng riêng
Tạo chính sách cho các VPN client. |
|
SecureNAT client hỗ trợ cho VPN clients kết nối đến TMG VPN server |
Mở rộng hỗ trợ VPN Client bằng cách cho phép Secure NAT truy cập Internet mà không yêu cầu Firewall Client cài đặt trên máy Client.
Tăng cường an ninh mạng cho công ty, buộc người sử dụng dựa trên hoặc nhóm dựa trên firewall policy trên VPN SecureNAT client. |
|
VPN Quarantine |
Dùng công cụ VPN quarantine trên Windows Server 2003 cho việc thanh lọc và tích hợp vào firewall policy. |
|
Publishing VPN servers |
Publish IP protocols và PPTP servers.
Ứng dụng bộ lọc Smart PPTP để quản lư các kết nối phức tạp
Publish Windows Server 2003 NAT-T L2TP over IPSec VPN server bằng cách sử dụng TMG 06 server publishing. |
|
Chế độ IPSec tunnel hỗ trợ cho kết nối site-to-site VPN links
|
Phát triển site-to-site link dùng chế độ IPSec tunnel như giao thức VPN
|
III. Các tính năng quản lư
|
Tính năng |
Mô tả |
|
Dễ dàng sử dụng các tính năng quản lư |
Bao gồm các tính năng quản lư nhằm nâng cao mức độ an ninh mạng
Giao diện người dùng quen thuộc với task panes, context-sensitive Help panes, và Getting Started Wizard. |
|
Export và import dữ liệu đă được cấu h́nh |
Lưu dữ liệu đă được cấu h́nh thành file .xml và sau đó bạn có thể import file này vào 1 server khác |
|
Ủy quyền cho firewall administrator roles |
Bạn có thể gán quyền quản lư administrative roles cho user hoặc group. |
|
TMG Microsoft Operations Manager (MOM) Management Pack |
MOM Management Pack cho phép doanh nghiệp xem sự kiện giám sát và củng cố cho các bức tường lửa hoạt động. |
|
Mở rộng SDK |
Bao gồm một bộ SDK toàn diện cho việc phát triển những công cụ xây dựng trên TMG firewall, bộ nhớ đệm, và các tính năng quản lư. |
|
Mở rộng hỗ trợ các sản phẩm khác |
Cung cấp các sản phẩm, chẳng hạn như quét virus, công cụ quản lư, và lọc các nội dung và báo cáo, trên đó xây dựng và hội nhập với TMG. |
IV. Monitoring and Reporting: Giám sát và báo cáo hiệu quả hơn
|
Tính năng |
Mô tả |
|
Giám sát việc đăng nhập |
Xem firewall, Web Proxy, và SMTP Message Screener logs
TMG Server Management hiển thị thị trực quan các mục đăng nhập giống như đang quay lại quá tŕnh đăng nhập của người dùng. |
|
Xây dựng truy vấn cơ sở đăng nhập |
Truy vấn các tập tin log bằng cách sử dụng trong truy vấn cơ sở đăng nhập.
Truy vấn cho các bản ghi thông tin chứa trong bất kỳ lĩnh vực nào được ghi trong truy vấn cơ sở đăng nhập..
Giới hạn phạm vi điều chỉnh của các truy vấn đến một khung thời gian cụ thể.
Kết quả sẽ được hiển thị trong TMG MBE Management , có thể được sao chép vào Clipboard và dán vào một ứng dụng khác cho phân tích chi tiết hơn. |
|
Giám sát và lọc session dựa trên firewall sessions |
Xem tất cả các hoạt động kết nối đến firewall. Từ việc xem một session, bạn có thể phân loại hoặc ngắt session của 1 cá nhân hoặc 1 group. |
|
Kết nối xác thực |
Xác minh kết nối bằng cách thường xuyên theo dơi cụ thể kết nối tới một máy tính hoặc URL từ TMG MBE bằng cách sử dụng kết nối xác thực. Bạn có thể cấu h́nh để sử dụng phương pháp đó để xác định loại kết nối: Ping, kết nối TCP đến một cổng cụ thể, hoặc HTTP GET. |
|
Tùy biến báo cáo TMG |
Tuỳ biến nâng cao tính năng cho thêm thông tin chi tiết trong firewall report |
|
Report publishing |
Cấu h́nh TMG báo cáo một cách tự động. Bạn có thể lưu file báo cáo này vào folder được chỉ định.
Map folders hoặc file đến Web site virtual directory để người dùng có thể xem các báo cáo. |
|
Thông báo bằng email sau khi tạo ra báo cáo |
Cấu h́nh email , sau khi một báo cáo được hoàn thành, TMG sẽ gửi email cho bạn |
C. Yêu cầu cài đặt
|
|
Memory |
Operating System |
Software |
Hard Disk |
|
Tối thiểu 1GHz |
Tối thiểu 1GB |
Windows Server 2008 x64 edition |
Microsoft SQL Server 2005 Express Edition |
Tối thiểu 150MB |
