Microsoft forefront tmg part 2 - secure nat - proxy - firewall client -
Forefront TMG
description
Transcript of Forefront TMG
![Page 1: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/1.jpg)
![Page 3: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/3.jpg)
Защита периметра
Защита серверных
приложенийЗащита
клиентской и серверной ОС
Всесторонняя защита бизнес-приложений, которая помогает Вам достичь лучшей защиты и безопасного доступа посредством глубокой интеграции и упрощенного управления
Семейство Microsoft Forefront
![Page 4: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/4.jpg)
Эволюция продуктов Forefront Edge Security & Access
Интегрированная и всеобъемлющая
защита от интернет-угроз
Сегодня Завтра
Объединенная платформа для всех
нужд удаленного доступа предприятия
Сетевая защита
Сетевой доступ
Продукты Forefront Edge Security and Access предоставляют усиленную защиту периметра и
ориентированный на приложения, базирующийся на политиках доступ к корпоративной IT инфраструктуре.
![Page 5: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/5.jpg)
Революции не будет
![Page 6: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/6.jpg)
Что предлагает TMG: обзор Контроль за политикой доступа на
периметре (Firewall)Защита пользователей от веб угроз (Web Client Protection)Защита пользователей от угроз, распространяемых по e-mail (Email Protection)Защита рабочих станций и серверов от вторжений (NIPS)Удаленный доступ к корпоративным ресурсам (VPN, Secure Web Publishing)Упрощенное управление (Deployment)
Всеобъемлющая Интегрируемая
Простая
![Page 7: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/7.jpg)
TMG: что нового?• Поддержка VoIP traversal (SIP)• Улучшенный NAT• ISP Link RedundancyFirewall
• HTTP Анти-вирус/spyware
• Фильтрация URL• HTTPS forward inspection
Безопасный Web доступ
• Интеграция с Exchange Edge/FSE
• Anti-Virus• Anti-spamЗащита E-mail
• Network Inspection System (NIS)
• Security Assessment and Response (SAS)
Предотвращение вторжений
• Интеграция NAP с VPN
• SSTPУдаленный доступ
• Улучшенное управление массивами
• Улучшения UI• Отслеживание
изменений• Улучшенные отчеты• W2K8, x64Развертывание и
управление
• Update Center :• HTTP: AV+URL Filtering
• Email: AV+Anti-Spam• NIS signatures
Сервисы по подписке
7
![Page 8: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/8.jpg)
Улучшенный firewall SIP фильтрация
Local IP PBX support SIP messages quota protection SIP trunk support
ISP redundancy Улучшенная поддержка NAT (ENAT) Обновленный Firewall Client
HTTPS Forward Inspection Notification
![Page 9: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/9.jpg)
Защита web доступа Мастер доступа к Web Проверка на наличие вредоносного кода
Сканирование при скачивании Настройки проверок для каждого правила
Фильтрация URL Проверка HTTPS
Фильтрация URL, сканирование на наличие вредоносного кода, IPS
Уведомления конечных пользователей посредством Firewall client
![Page 10: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/10.jpg)
Попытаться излечить зараженные файлыблокировать файлы с низким и средним уровнем угрозыБлокировать подозрительные файлыБлокировать поврежденные файлыБлокировать файлы, которые не могут быть просканированыБлокировать зашифрованные файлыБлокировать файлы, время сканирования превышает заданный порог Блокировать файлы, чей размер превышает заданный размерИ т.д.
Конфигурация безопасного web доступа
![Page 11: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/11.jpg)
Чем это хорошо для пользователя
Абсолютно прозрачно
Проверка производится централизованно
Восприятие пользователем не ухудшается
![Page 12: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/12.jpg)
HTTPS Inspection Certificate & Notification
![Page 13: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/13.jpg)
Защита почтового трафика
Полноценная «SMTP гигиена» Интеграция с Forefront Security for Exchange
Anti-malware Anti-spam Anti-phishing
Поддерживает «обычные» SMTP mail серверы.
![Page 14: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/14.jpg)
Система предотвращения вторжений
Forefront Network Inspection System (NIS) Сигнатуры, основанные на уязвимостях Основана на GAPA от Microsoft Research
Generic Application Level Protocol Analyzer Платформа для быстрого низкоуровневого
сканирования Расширяема Бла-бла-бла =)
Security assessment and response (SAS) Моделирование, основанное на поведении.
![Page 15: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/15.jpg)
Система предотвращения вторжений
IPS основанная на сигнатурах Определяет и противостоит атакам из
интернета, основанным на уязвимостях Определяет и предупреждает о «внутренних»
компьютерах, которые ведут атаки IPS основанная на анализе поведения
«Найди то, не знаю что» Отслеживает поведение систем и определяет
потенциально зловредные компоненты сети Может противодействовать угрозе на
основании политики
![Page 16: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/16.jpg)
Развертывание и управление
Мастера Wizards Мастера Wizards ….
![Page 17: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/17.jpg)
Развертывание и управление
Управление массивами Вхождение в домен Управление, ориентированное на
сценарии
![Page 18: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/18.jpg)
«Отчеты и графики – вот что я люблю» (с) Любой Босс.
![Page 19: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/19.jpg)
Network firewall
Application firewall
Internet access protection (proxy)Basic OWA & SharePoint publishing
IPSec VPN (remote & site-to-site)Web caching, HTTP compression
Web anti-virus, anti malware
URL filtering
Email anti-malware, anti-spamNetwork intrusion prevention
TMG Feature SummaryISA 2006
TMG
NewNewNewNew
Integration with codename “Stirling” NewEnhanced UI, management, reporting New
Exchange publishing (RPC over HTTP)
Windows Server 2008, 64-Bit (only)
New
TMG in EBS*
32-Bit
New
New
“EBS” = Windows Essential Business Server
![Page 20: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/20.jpg)
Вопросы???
![Page 21: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/21.jpg)
Ресурсы Stirling
http://technet.microsoft.com/en-us/evalcenter/cc339029.aspx ForeFront threat Management Gateway EBS
http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/threat-management-gateway-mbe.aspx
GAPA - http://research.microsoft.com/apps/pubs/default.aspx?id=70223
![Page 22: Forefront TMG](https://reader035.fdocument.pub/reader035/viewer/2022062302/56814d75550346895dbad17c/html5/thumbnails/22.jpg)