規劃網頁存取

發佈時間: 2009年11月

更新日期: 2010年6月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 透過提供驗證、封包篩選、可設定狀態的檢查及應用程式層篩選,為存取網際網路的內部使用者提供網頁存取控制與保護。

本主題的設計是為了協助您規劃從組織的內部網路存取網際網路。它提供以下資訊:

驗證內部使用者

Forefront TMG 可要求內部使用者必須先經過驗證,才能存取網際網路。如需詳細資訊,請參閱規劃網頁存取驗證

控制網頁存取

透過 Forefront TMG 存取網頁是由網頁存取原則所控制。網頁存取原則會判斷哪些人可以存取網際網路上的哪些資源,以及會啟用哪些保護和其他技術,以協助提供快速且安全的瀏覽經驗。

為了控制網頁存取,網頁存取原則可讓您定義:

  • 允許或封鎖存取的網頁目的地。您可以控制 URL 類別、類別集合及特定網站的存取。例如,您可以封鎖所有人對特定網站的存取。或者,您也可能會想要允許管理員存取一組 URL 類別,以及拒絕存取其他員工。

    note附註:
    在 Forefront TMG SP1 中,您可以通知使用者他們已存取遭到原則封鎖的網站,然後根據工作階段讓他們覆寫存取限制,並繼續前進到網站。如需詳細資訊,請參閱規劃拒絕規則使用者覆寫 (SP1)

  • 哪些電腦或使用者可以存取網頁。例如,您可以指定一組電腦沒有網際網路存取權,或是允許一組使用者存取網際網路並封鎖其他使用者。

  • 根據 MIME 類型及副檔名來決定要允許哪些內容類型。例如,您可以封鎖包含音訊檔案的內容存取,例如 MP3 與 WAV 檔案。

如需有關 Forefront TMG 原則的詳細資訊,請參閱進行規劃以控制網路存取

檢查和篩選網頁流量

網頁存取原則也可讓您設定防止惡意網頁內容的各種防護。Forefront TMG 使用數種保護技術來掃描網頁流量,以協助保護網路免受惡意網頁內容的攻擊:

  • 惡意程式碼檢查:檢查下載的網頁與檔案是否有惡意程式碼。如需詳細資訊,請參閱進行規劃以防範惡意網頁內容

  • URL 篩選:根據 URL 篩選資料庫中的分類來允許或封鎖網站的存取。如需詳細資訊,請參閱規劃 URL 篩選

  • HTTP 篩選:檢查 HTTP 命令及資料的應用程式層 HTTP 篩選。如需詳細資訊,請參閱規劃 HTTP 篩選

  • HTTPS 檢查:掃描通往安全網站的流量是否有病毒和其他惡意內容,這些項目可能會利用安全通訊端層 (SSL) 通道,以未被察覺的方式滲透到組織。如需詳細資訊,請參閱規劃 HTTPS 檢查

加速網頁存取

您可以使用 Forefront TMG 快取經常要求的網頁內容,以改善網頁存取速度和網路效能。如需詳細資訊,請參閱進行規劃以快取網頁內容

相關主題

顯示: