Forefront TMG 安全網路閘道功能

  • 發行項

發佈時間: 2009年11月

適用於: Forefront Threat Management Gateway (TMG)

本主題將提供 Forefront TMG 安全網路閘道功能的概觀,並且協助您識別組織適用的安全網路閘道部署目標。您可以根據部署目標,選取要實作所有安全網路閘道功能或是處理特定目標的功能組合。如需詳細資訊,請參閱識別您的安全網路閘道部署目標。

安全網路閘道功能概觀

Forefront TMG 安全網路閘道會整合下列功能:

  • URL 篩選:檢查目的地 URL 是否符合企業原則,以及是否包含目的地網站的惡意潛在威脅。URL 篩選會識別某些類型的網站 (例如,已知的惡意網站以及會顯示不當或色情資料的網站),並根據對應的預先定義 URL 類別允許或封鎖這些網站的存取。您可以在一週內的選定天數 (例如,週末) 或一天內的特定時間 (例如,工作時間),允許或封鎖已設定類別的存取。

    注意

    目的地 URL 是指來自受到 Forefront TMG 保護之網路中用戶端的 HTTP 要求。

    URL 篩選會根據 Microsoft Reputation Services 檢查 URL,其中結合了多個來源以增加 URL 的涵蓋範圍以及超過 90 種 URL 類別的分類與功能 (例如惡意、匿名者或非法藥品)。根據 Forefront TMG 系統管理員所建立的原則,URL 篩選會允許或封鎖所要求之網站的存取。

    您也可以在報告模式中執行 URL 篩選,以便監視流量並產生報告,而不會封鎖或允許存取。然後,您就可以使用這些報告和記錄項目來了解組織內的網頁使用情形,例如最常瀏覽的 URL 類別。如需詳細資訊,請參閱規劃 URL 篩選 (https://go.microsoft.com/fwlink/?LinkId=168614) (英文)。

  • HTTPS 檢查:讓 Forefront TMG 檢查內部使用者的 SSL 加密網頁流量。透過檢查這些加密的工作階段,Forefront TMG 可以偵測出可能的惡意程式碼並強制執行企業原則,例如封鎖憑證已過期之網站的存取。基於隱私權考量,您可以從檢查中排除敏感的網站 (例如銀行網站)。如需詳細資訊,請參閱規劃 HTTPS 檢查 (https://go.microsoft.com/fwlink/?LinkId=168613) (英文)。

  • 惡意程式碼檢查:檢查輸出網頁流量 (包括已封存資料夾的檔案) 是否包含病毒和惡意程式碼。系統可能會封鎖加密的檔案。

    注意

    輸出檢查是指來自受到 Forefront TMG 保護之網路中用戶端的 HTTP 要求。

    因為檢查惡意程式碼時,要將內容從伺服器傳送到用戶端可能會有些許延遲,所以 Forefront TMG 可讓您選取下列其中一個傳送已掃描內容的方法,以便在掃描網頁內容是否有惡意程式碼時,塑造使用者經驗。

    • 傳送:Forefront TMG 會在檔案經過檢查時,將部分內容傳送給使用者。這個程序可協助避免在下載和檢查整個內容完成前,用戶端應用程式達到逾時限制。

    • 進度通知:Forefront TMG 會傳送 HTML 網頁給用戶端電腦,以通知使用者正在檢查要求的內容,並顯示下載和檢查進度的指示器。在完成內容的下載和檢查之後,該網頁便會通知使用者內容已就緒,並顯示可供下載內容的按鈕。

    如需詳細資訊,請參閱進行規劃以防範惡意網頁內容 (https://go.microsoft.com/fwlink/?LinkId=168615) (英文)。

  • 網路檢查系統 (NIS):檢查流量是否包含作業系統和應用程式中已知弱點的入侵程式。根據通訊協定分析,NIS 可以封鎖攻擊,同時將誤判情況降至最低。系統會持續地自動更新簽章集和引擎,以便處理新的威脅與弱點,例如一般 Microsoft 安全性更新會在每月的第二個星期二發行。

    NIS (Forefront TMG 入侵防止系統 (IPS) 的弱點簽章元件) 隨附了一項預先定義且立即可用的建議原則。此外,NIS 還提供了更精準的控制與原則設定,可符合您的特定組織需要、疑難排解和檢查需求。如需詳細資訊,請參閱進行規劃以防範已知弱點 (https://go.microsoft.com/fwlink/?LinkId=168616) (英文)。

  • 快取:對於處理大量網頁流量的組織而言,Forefront TMG 提供了快取功能,可改善使用者的網頁瀏覽經驗並降低頻寬成本。透過 Forefront TMG 的集中式快取規則機制,您可以設定系統如何從快取中擷取並提供快取所儲存的物件。如需詳細資訊,請參閱進行規劃以快取網頁內容 (https://go.microsoft.com/fwlink/?LinkId=168617) (英文)。

    對於分公司部署而言,Forefront TMG 可與 BranchCache 交互操作,這是 Windows 7 和 Windows Server 2008 R2 的一項功能,可在當地辦公室的電腦上快取廣域網路 (WAN) 上的網頁內容,因而改善應用程式回應時間及減少 WAN 流量。若需相關資訊,請參閱下列文件:

注意

惡意程式碼檢查和 NIS 會使用 Microsoft 產品更新來持續更新保護定義。如需詳細資訊,請參閱規劃保護定義的更新

識別您的安全網路閘道部署目標

下表列出可能的 Forefront TMG 安全網路閘道部署目標。當您識別適合組織的目標之後,您可以將其對應到相關的 Forefront TMG 功能。

部署目標 Forefront TMG 功能

保護您的組織免於遭受惡意程式碼及其他網頁威脅的攻擊
  • URL 篩選

  • HTTPS 檢查

  • 惡意程式碼檢查

保護您的網路以防範作業系統和應用程式的弱點

NIS

降低頻寬成本
  • URL 篩選

  • 快取

改善網頁要求的效能及回應時間

快取

相關主題

概念

Forefront TMG 安全網路閘道解決方案指南