Bảng 2.20: Bảng so sánh các tính năng cuat ISA 2006 và Forefront TMG
3.2.2Các tính năng cốt lõ
• Server publishing: bảo mật truy cập đến các server trong mạng nội bộ
Tính năng Mô tả
Tường lửa sẽ tạo ra những form để bạn điền vào bằng cách chứng thực theo dạng form base
Tạo ra các form được khi truy cập vào những trang Outlook Web Access dựa trên form base. Điều này tăng cường an ninh cho việc truy cập từ xa vào Outlook Web Access bằng cách ngăn ngừa những user không được chứng thực liên lạc đến máy chủ Outlook Web Access.
Remote access đến Terminal Services bằng SSL
Những máy tính chạy HĐH Windows Server 2003 hỗ trợ RDP thông qua SSL cho phép kết nối SSL đến Windows Server 2003 Terminal Services.
Một trong những tính năng mới được bắt đầu với Windows Server 2008 là Remote Desktop Gateway nó cho phép Remote Desktop client thành lập kết nối remote qua https với Remote Desktop Gateway nó hoạt động như là RDP qua https proxy. Remote Desktop Getway sẽ kết nối RDP client với giao thức RDP tới Remote Desktop Session Host bên trong. Đây là một tính năng tuyệt vời bởi vì https là một giao thức sử dụng rộng rãi và nó không bị chặn bởi tường lửa hoặc các thiết bị
khác. Cùng với tính năng Remote
DesktopWeb Access người dùng có thể kết nối đến một trang web nó cung cấp truy cập các ứng dụng được xuất bản. Để tăng cường bảo mật truy cập máy tính từ xa bạn có thể sử dụng Forefront TMG để xuất bản Remote Desktop Web Accessvới Remote Desktop Getway.
Thi hành các kết nối RPC trong Microsoft Exchange từ Microsoft Outlook và client dùng kết nối MAPI
Publishing Rule cho phép người sử dụng kết nối từ xa đến Exchange Server bằng cách sử dụng đầy đủ chức năngoutlook MAPI client thông qua Internet. Client sẽ được cấu hình để sử dụng an toàn rpc đó. Vì thế kết nối
được mã hóa
RPC policy cho phép bạn khóa tất cả những kết nối không được mã hóa.
Outlook Web Access Publishing
Truy cập từ xa thông qua các hình thức kết nối SSL của SSL VPNs
Tạo một bức tường lửa và tạo ra các quy định của Outlook Web Access SSL kết nối để Exchange Server của bạn
Microsoft Office SharePoint Server Publishing
Giao diện wizard mới hướng dẫn publishes nhiềuWindows SharePoint Services sites
• Virtual private networking (VPN): Hỗ trợ người dung di động và làm việc hiệu quả, hỗ trợ kết nối an toàn giữa các site với VPN thông ra internet
Tính năng Mô tả
Kết nối đến văn phòng chi nhánh bằng VPN
Tự động cấu hình kết nối VPN Site to site giữa 2 văn phòng.
Tích hợp giữa VPN với dịch vụ Microsoft Firewall
Bao gồm các chức năng đầy đủ của VPN.
Thanh lọc và kiểm tra cho VPN
VPN Client được cấu hình như một vùng mạng riêng Tạo chính sách cho các VPN client.
SecureNAT client hỗ trợ cho VPN clients kết nối đến TMG VPN server
Mở rộng hỗ trợ VPN Client bằng cách cho phép Secure NATtruy cập Internet mà không yêu cầu Firewall Client cài đặt trên máy Client.
Tăng cường an ninh mạng cho công ty, buộc người sử dụng dựa trên hoặc nhóm dựa trên firewall policy trên VPN SecureNAT client.
VPN Quarantine Dùng công cụ VPN quarantine trên Windows Server 2003 cho việc thanh lọc và tích hợp vào firewall policy.
Publishing VPN servers Publish IP protocols và PPTP servers. (adsbygoogle = window.adsbygoogle || []).push({});
phức tạp.
Publish Windows Server 2003 NAT-T L2TP over IPSec VPN server bằng cách sử dụng TMG 06 server publishing.
Chế độ IPSec tunnel hỗ trợ cho kết nối site-to-site VPN links
Phát triển site-to-site link dùng chế độ IPSec tunnel như giao thức VPN
• Các tính năng quản lý
Tính năng Mô tả
Dễ dàng sử dụng các tính năng quản lý
Bao gồm các tính năng quản lý nhằm nâng cao mức độ an ninh mạng
Giao diện người dùng quen thuộc với task panes, context-sensitive Help panes, và Getting Started Wizard.
Export và import dữ liệu đã được cấu hình
Lưu dữ liệu đã được cấu hình thành file.xml và sau đó có thể import file này vào 1 server khác
Ủy quyền cho firewall administrator roles
Bạn có thể gán quyền quản lý administrative roles cho user hoặc group.
TMG Microsoft Operations Manager (MOM) Management Pack
MOM Management Pack cho phép doanh nghiệp xem sự kiện giám sát và củng cố cho các bức tường lửa hoạt động.
Mở rộng SDK Bao gồm một bộ SDK toàn diện cho việc phát triển những công cụ xây dựng trên TMG firewall, bộ nhớ đệm, và các tính năng quản lý.
Mở rộng hỗ trợ các sản phẩm khác
Cung cấp các sản phẩm, chẳng hạn nhưquét virus, công cụ quản lý, và lọc các nội dung và báo cáo, trên đó xây dựng và hội nhập với TMG.
• Monitoring and reporting
Giám sát và báo cáo hiệu quả hơn (Quản lý theo dõi các traffic ra vào hệ thống, Thiết lập cơ chế phát hiện và ngăn chặn các nguy cơ xâm hại trái phép vào hệ thống
mang, Lọc và ngăn chặn spam, virus cho hệ thống email, Lọc và ngăn chặn virus, mailware xâm nhập hệ thống mạng)
Tính năng Mô tả
Giám sát việc đăng nhập
Xem firewall, Web Proxy, và SMTP Message Screener logs TMG Server Management hiển thị thị trực quan các mục đăng nhập giống như đang quay lại quá trình đăng nhập của người dùng.
Xây dựng truy vấn cơ sở đăng nhập
Truy vấn các tập tin logbằng cách sử dụng trong truy vấn cơ sở đăng nhập.
Truy vấn cho các bản ghi thông tin chứa trong bất kỳ lĩnh vực nào được ghi trong truy vấn cơ sở đăng nhập..
Giới hạn phạm vi điều chỉnh của các truy vấn đến một khung thời gian cụ thể.
Kết quả sẽ được hiển thị trong TMG MBE Management, có thể được sao chép vào Clipboard và dán vào một ứng dụng khác cho phân tích chi tiết hơn.
Giám sát và lọc session dựa trên firewall sessions (adsbygoogle = window.adsbygoogle || []).push({});
Xem tất cả các hoạt động kết nối đến firewall. Từ việc xem một session, bạn có thể phân loại hoặc ngắt session của 1 cá nhân hoặc 1 group.
Kết nối xác thực Xác minh kết nối bằng cách thường xuyên theo dõi cụ thể kết nối tới một máy tính hoặc URL từ TMG MBE bằng cách sử dụng kết nối xác thực. Bạn có thể cấu hình để sử dụng phương pháp đó để xác định loại kết nối: Ping, kết nối TCP đến một cổng cụ thể, hoặc HTTP GET.
Tùy biến báo cáo TMG
Tuỳ biến nâng cao tính năng cho thêm thông tin chi tiết trong firewall report
Report publishing Cấu hình TMG báo cáo một cách tự động. Bạn có thể lưu file báo cáo này vào folder được chỉ định.
Map folders hoặc file đến Web site virtual directory để người dùng có thể xem các báo cáo.
Thông báo bằng email sau khi tạo ra
Cấu hình email, sau khi một báo cáo được hoàn thành,TMG sẽ gửi email cho bạn