Microsoft Forefront Threat Management Gateway 2010 Enterprise x64 Eng

Microsoft Forefront Threat Management Gateway 2010 Enterprise x64 Eng

Год/Дата Выпуска: 12/11/2009 9:33:09 AM

Версия: 07.00.7734.100

Разработчик: Microsoft

Сайт разработчика: http://www.microsoft.com/forefront/threat-management-gateway/en/us/product-information.aspx

Разрядность: 64bit

Совместимость с Vista: нет

Совместимость с Windows 7: нет

Язык интерфейса: Английский

Таблэтка: Не требуется

Системные требования:

Минимальные системные требования

o Поддерживаемые операционные системы: Windows Server 2008 с пакетом обновления 2 (SP2) или Windows Server 2008 R2

o Компьютер с двухъядерным (1 ЦП x два ядра) 64-разрядным процессором

o 2 гигабайта (ГБ) оперативной памяти

o 2,5 ГБ свободного места на жестком диске. Это объем места на диске, который будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ

o Один раздел локального жесткого диска с файловой системой NTFS

o Одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью

o Дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG

Рекомендуемые системные требования:

o Поддерживаемые операционные системы: Windows Server 2008 с пакетом обновления 2 (SP2) или Windows Server 2008 R2

o Компьютер с четырехъядерным (2 ЦП x два ядра или 1 ЦП x четыре ядра) 64-разрядным процессором

o 4 гигабайта (ГБ) оперативной памяти

o 2,5 ГБ свободного места на жестком диске. Это объем места на диске, который будет использоваться только для кэширования и временного хранения файлов в ходе проверки наличия вредоносных программ

o Два диска для ведения системного журнала и журнала TMG и один — для кэширования и проверки наличия вредоносных программ

o Одна сетевая плата, совместимая с операционной системой компьютера, для взаимодействия с внутренней сетью

o Дополнительная сетевая плата для каждой сети, подключенной к серверу Forefront TMG

:

Microsoft Forefront Threat Management Gateway 2010 (TMG) позволяет сотрудникам безопасно и эффективно использовать Интернет для работы, не беспокоясь о вредоносных программах и других угрозах. Он предоставляет доступ к нескольким уровням постоянно обновляемых средств защиты, включая фильтрацию URL-адресов, поиск вредоносных программ, предотвращение вторжений, брандмауэр на уровне приложений и сети и проверку HTTP/HTTPS, которые интегрированы в единый и простой в управлении шлюз, что снижает затраты на систему веб-безопасности, а также делает ее менее сложной.

Обзор возможностей Microsoft Forefront Threat Management Gateway (Forefront TMG):

- Поддержка 64-разрядной архитектуры:

Forefront TMG представляет собой продукт, полностью созданный на базе кода 64-разрядной платформы. Forefront TMG устанавливается только на ОС Microsoft Windows Server 2008 x64. Стоит отметить, что по аналогии с Microsoft Exchange Server 2007, бета-версия являлась 32-разрядной, что позволило ознакомиться с продуктом в виртуальном окружении под управлением Microsoft Virtual PC или Microsoft Virtual Server.

- Поддержка IPv6:

Это вряд ли можно назвать “фичей”, скорее реализацией обязательного на сегодняшний день функционала.

- Web Access Policy:

В Forefront TMG появился новый узел конфигурации, именуемый Web Access Policy. В данном узле располагаются все настройки службы веб-прокси, параметры доступа пользователей к ресурсам сети Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также параметры конфигурации модуля проверки пользовательского трафика на наличие вредоносного кода – Malware Inspection.

Данный узел включает в себя специализированный мастер конфигурации Configure Web Access Policy.

- Malware Content Inspection:

Forefront TMG имеет в своём арсенале модуль проверки веб-трафика на наличие вредоносного кода. Данный модуль использует движок Microsoft Antimalware Engine и позволяет инспектировать HTTP и туннелированный FTP-трафик клиентов веб-прокси. Более того, можно проверять трафик даже исходящих HTTPS-соединений! При этом пользователь, чья SSL-сессия проверяется модулем Malware Inspection, получает уведомление об этом процессе. Также есть возможность исключать определённые веб-узлы из проверки. Модуль проверки предоставляет гибкие возможности настройки. При загрузке файлов большого объёма пользователю может быть продемонстрирована информация о процессе проверки загружаемых файлов на наличие вредоносного кода.

- Network Inspection System:

Forefront TMG будет включать в себя систему обнаружения вторжений уровня сети (Network based Intrusion Detection System, N-IDS), разработанную Microsoft Research и именуемую GAPA. В отличие от частичной реализации функционала механизма обнаружения сетевых вторжений, используемого в ISA Server, GAPA представляет собой полноценную систему N-IDS. Microsoft заявила, что сигнатуры сетевых атак для расширения функционала GAPA будут периодически поставляться в виде пакетов обновлений через службу Microsoft Update.

- Поддержка SIP:

В Forefront TMG реализована поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal, позволяющая данному типу трафика проходить через шлюзы со службой преобразования сетевых адресов (NAT).

- Поддержка SSTP:

В Forefront TMG реализована поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего туннелировать трафик VPN-сессии внутри обычного протокола HTTP в рамках SSL-сессии. Этот механизм позволяет без проблем устанавливать VPN-соединения вне зависимости от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции сетевых адресов. На данный момент эту технологию поддерживают только ОС Windows Vista SP1 и Windows Server 2008.

- HTTPS Inspection:

Инспекция HTTP/HTTPS-трафика на наличие вирусного и шпионского кода, а также анализ веб-контента на соответствие корпоративным политикам (фильтрация ресурсов на основе классификации).

- ISP Link Redundancy:

Поддержка нескольких интернет-каналов. ISP Link Redundancy позволяет организовать отказоустойчивое подключение к сети Интернет посредством сразу двух ISP-каналов. Причем возможно как горячее резервирование интернет-канала, так и балансировка сетевой нагрузки между интернет-каналами. Наконец-то появилась возможность направления определенного сетевого трафика через конкретный интернет-канал!

- Enhanced NAT:

Возможность трансляции адресов по схеме 1-to-1 NAT. Это позволит опубликовать для внешнего доступа, к примеру, Ваш почтовый сервер на специально выделенном адресе.

- VoIP Traversal:

Полноценная поддержка протокола SIP. Причем Forefront TMG не ограничивается поддержкой самого протокола SIP. Появился специальный мастер, позволяющий настроить Forefront TMG на работу с IP PBX-системой, использующей SIP.

- Email Protection:

Возможность интеграции с ролью Microsoft Exchange Server 2007 Edge Transport Server почтовой системы Microsoft Exchange Server 2007 для защиты электронной почты от вредоносного ПО и спама на уровне сетевого периметра. Консоль управления Forefront TMG обладает всем необходимым для настройки данного функционала.

- Работа в массиве (Arrays):

Появилась возможность создавать массив из стандартных редакций Forefront TMG Standard Edition! Раннее в массив можно было добавить только редакции ISA Server Enterprise Edition. Причем теперь Вы можете добавлять Forefront TMG в массив или выводить из массива тогда, когда Вам угодно прямо из консоли управления.

- Возможность интеграции с Forefront Security Suite (codename Stirling):

Forefront TMG может обмениваться информацией о состоянии защиты с другими системами безопасности посредством механизма Security Assessment Sharing. Это позволяет интегрировать Forefront TMG в целостную систему защиты всех типов информационных активов компании.

Это далеко не полный список функций Forefront TMG, однако можно уже сделать смелые выводы. Приемник Forefront TMG представляет собой новое поколение систем защиты периметра корпоративной сети и в ближайшем будущем вероятно потеснит на престоле ISA Server 2006.

Доп. информация:

SHA1: 5B4C04C4E4EFF29E95ED46FF24B9F35802FE1158

ISO/CRC: 1FEE8245

Чтобы скачать Microsoft Forefront Threat Management Gateway 2010 Enterprise x64 Eng бесплатно, без регистрации и платных смс вам нужно скачать специальный торрент-клиент. Он может быть любым, мы рекомендуем µTorrent. Возможно, он у вас уже стоит, тогда просто нажмите кнопку скачать по магнет-ссылке выше и следуйте дальнейшим инструкциям. Скачивать файлы таким образом удобно, быстро и безопасно.