Recursos de gateway da Web seguro do Forefront TMG

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico fornece uma visão geral dos recursos do gateway da Web seguro do Forefront TMG e ajuda a identificar as metas de implantação do gateway da Web seguro adequadas à sua organização. Dependendo das suas metas de implantação, você pode optar por implementar todos os recursos de gateway da Web seguro ou uma combinação de recursos direcionada às suas necessidades específicas. Para obter informações, consulte Identificando suas metas de implantação de gateway da Web seguro.

Visão geral dos recursos do gateway da Web seguro

O gateway da Web seguro doForefront TMG incorpora os seguintes recursos:

  • Filtragem de URL—URLS de destino são validadas em relação à conformidade com a diretiva da empresa e ao potencial de ameaça de sites de destino. A filtragem de URL identifica certos tipos de sites, como sites mal-intencionados conhecidos e sites que exibem materiais impróprios ou pornográficos, além de permitir ou bloquear o acesso a eles, com base em categorias de URL predefinidas. Você pode permitir ou bloquear o acesso a categorias configuradas em dias selecionados da semana (por exemplo, nos fins de semana) ou em horários específicos do dia (por exemplo, durante o horário comercial).

    Dica

    As URLs de destino fazem referência às solicitações HTTP feitas por clientes nas redes protegidas pelo Forefront TMG.

    A filtragem de URL verifica as URLs em relação ao Microsoft Reputation Services, combinando várias fontes para aumentar a cobertura e categorização de URLs em mais de 90 categorias (como, mal-intencionado, anonimato ou drogas ilegais). De acordo com a diretiva criada pelo administrador do Forefront TMG, a filtragem de URL pode permitir ou bloquear o acesso ao site solicitado.

    Você também pode executar a filtragem de URL no modo de relatório, no qual é feita a monitoração do tráfego e a geração de relatórios, sem bloquear ou permitir o acesso. É possível usar os relatórios e as entradas de log para conhecer o uso da Web na sua organização, como quais são as categorias de URL mais navegadas. Para obter mais informações, consulte Planejando a filtragem de URL (https://go.microsoft.com/fwlink/?LinkId=168614).

  • Inspeção HTTPS—Permite que o Forefront TMG inspecione dentro do tráfego da Web criptografado por SSL dos usuários. Ao inspecionar dentro dessas sessões criptografadas, o Forefront TMG pode detectar possíveis ocorrências de malware e aplicar a diretiva da empresa, por exemplo, bloqueando o acesso a sites cujos certificados estejam vencidos. Sites confidenciais, como sites bancários, podem ser excluídos da inspeção por motivos de privacidade. Para obter mais informações, consulte Planejando a inspeção HTTPS (https://go.microsoft.com/fwlink/?LinkId=168613).

  • Inspeção de malware—O tráfego de saída da Web, incluindo arquivos armazenados, é inspecionado em busca de vírus e malwares. Os arquivos criptografados podem ser bloqueados.

    Dica

    A inspeção de saída refere-se a solicitações HTTP que se originam de clientes em redes protegidas pelo Forefront TMG.

    Como a inspeção de malware pode causar lentidão na entrega de conteúdo do servidor para o cliente, o Forefront TMG permite direcionar a experiência do usuário durante a verificação de malware no conteúdo da Web, selecionando um dos seguintes métodos de entrega de conteúdo verificado:

    • Liberação—Forefront TMG envia partes do conteúdo ao usuário à medida que os arquivos são inspecionados. Esse processo ajuda a impedir que o aplicativo cliente atinja o tempo limite antes da conclusão do download e da inspeção de todo o conteúdo.

    • Notificação de andamento—Forefront TMG envia uma página HTML ao computador cliente, informando ao usuário que o conteúdo solicitado está sendo inspecionado e exibindo um indicador de andamento do download e da inspeção. Quando o download e a inspeção do conteúdo são concluídos, a página informa ao usuário que o conteúdo está pronto e exibe um botão para baixá-lo.

    Para obter mais informações, consulte Planejando a proteção contra conteúdo da Web mal-intencionado (https://go.microsoft.com/fwlink/?LinkId=168615).

  • NIS (Sistema de Inspeção de Rede)—O tráfego pode ser inspecionado em busca de explorações de vulnerabilidades conhecidas em sistemas operacionais e aplicativos. Baseado em análise de protocolos, o NIS permite o bloqueio de ataques enquanto minimiza falsos positivos; conjuntos de assinaturas e mecanismos são atualizados de forma contínua e automática para detectar novas ameaças e vulnerabilidades, por exemplo, atualizações regulares de segurança da Microsoft liberadas na segunda terça-feira de cada mês.

    O NIS, que é um componente baseado em assinaturas de vulnerabilidades do Sistema de Prevenção de Intrusões (IPS) doForefront TMG, vem com uma diretiva predefinida integrada e recomendada. Além disso, o NIS fornece um controle granular e configuração de diretivas de acordo com as necessidades específicas da sua organização, solução de problemas e requisitos de investigação. Para obter mais informações, consulte Planning to protect against known vulnerabilities (https://go.microsoft.com/fwlink/?LinkId=168616).

  • Cache—Em organizações onde há altos volumes de tráfego da Web, o Forefront TMG fornece a funcionalidade de cache a fim de aprimorar a experiência de navegação do usuário e reduzir custos com largura de banda. Com o mecanismo de regra de cache centralizado do Forefront TMG, você pode configurar como os objetos armazenados no cache são recuperados e movidos a partir do cache. Para obter mais informações, consulte Planejando armazenar em cache conteúdo da Web (https://go.microsoft.com/fwlink/?LinkId=168617).

    Para implantações em filiais, o Forefront TMG pode interoperar com o BranchCache, um recurso do Windows 7 e do Windows Server 2008 R2 que permite que o conteúdo da Web em uma rede WAN seja armazenado em cache nos computadores da filial local, melhorando o tempo de resposta do aplicativo e reduzindo o tráfego da rede WAN. Para obter mais informações, consulte os seguintes artigos:

Dica

A inspeção de malware e o NIS usam as atualizações de produtos Microsoft para manter as definições de proteção sempre atualizadas. Para obter informações, consulte Planejando atualizações de definições de proteção.

Identificando suas metas de implantação de gateway da Web seguro

A tabela a seguir lista as possíveis metas de implantação de gateway da Web seguro do Forefront TMG. Depois que você identificar as metas apropriadas para sua organização, poderá mapeá-las para os recursos relevantes do Forefront TMG.

Meta de implantação Recursos do Forefront TMG

Proteger sua organização contra malware e outras ameaças da Web
  • Filtragem de URL

  • Inspeção HTTPS

  • Inspeção de malware

Proteger sua rede contra vulnerabilidades do sistema operacional e de aplicativos

NIS

Reduzir despesas com largura de banda
  • Filtragem de URLs

  • Cache

Melhorar o desempenho e o tempo de resposta para solicitações da Web

Cache

Concepts

Guia de solução do gateway de web segura Forefront TMG