Forefront TMG 的存取設計指南

發佈時間: 2009年11月

更新日期: 2010年6月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 存取設計指南的目的是為了協助您在安裝 Forefront TMG 之後,規劃對網頁及內部公司資源的安全存取。它可引導您完成設計程序,並提供將協助您做出適合商業目標和環境之存取設計選擇的資訊。

關於本指南

本指南的目標讀者為系統管理員,或是負責控制並保護網際網路存取安全及內部網路資源存取安全的資訊安全人員。本指南假設讀者已熟悉驗證、網路存取、網頁存取、網頁與伺服器發行以及虛擬私人網路的概念。

識別及對應您的網際網路和遠端存取設計目標

下表的目的是為了幫助您識別 Forefront TMG 網際網路和遠端存取設計目標。當您識別適合組織的目標之後,您可以將其對應到相關的 Forefront TMG 設計。

 

設計目標 Forefront TMG 設計

準備驗證基礎結構。

  • 網頁存取

  • 網頁發行

如需詳細資訊,請參閱 Forefront TMG 中的驗證概觀

控制與內部網路之間的往返存取。

Forefront TMG 原則與規則集。

  • 防火牆原則

  • 系統原則

  • 網路規則

如需詳細資訊,請參閱進行規劃以控制網路存取

控制及保護存取網際網路之內部使用者的安全。

  • 網頁存取控制

  • 網頁流量檢查和篩選

  • 加速網頁存取

如需詳細資訊,請參閱規劃網頁存取

讓您將內部應用程式與服務開放給內部和外部使用者使用。

  • 網頁伺服器發行

  • 非網頁伺服器發行

如需詳細資訊,請參閱規劃發行

讓來自網際網路和發行之網頁伺服器的網頁要求得以改善效能與回應時間。

網頁快取。如需詳細資訊,請參閱進行規劃以快取網頁內容

讓透過廣域網路要求內容的分公司用戶端得以改善效能與回應時間。

BranchCache。如需詳細資訊,請參閱規劃 BranchCache (SP1)

讓您以具有成本效益且安全的遠端方式來存取內部網路。

  • 遠端存取虛擬私人網路 (VPN)

  • 網站間的 VPN

如需詳細資訊,請參閱規劃虛擬私人網路

透過 Forefront TMG 啟用網際網路電話語音。

VoIP。如需詳細資訊,請參閱進行準備以透過 Forefront TMG 啟用 VoIP

相關主題

顯示: