Microsoft Forefront Threat Management Gateway (TMG)

Web-Gateway für Unternehmensnetzwerke

Forefront TMG 2010 schützt Mitarbeiter vor Bedrohungen aus dem Web und wird von Microsoft als integrierte, mehrstufige und benutzerfreundliche Sicherheitslösung bereitgestellt. Forefront TMG 2010 prüft als einheitliches Gateway für Unternehmensnetzwerke den Informationsaustausch im Web, zwischen Anwendungen und auf inhaltlicher Ebene, wodurch sich eine durchgängige Webrichtlinie besser einführen und durchsetzen lässt. Darüber hinaus lagert TMG 2010 prozessorlastige Funktionen wie die Schadsoftware-Prüfung aus und erhöht so die Leistung einer Firewall.  

Neue Funktionen in Forefront Threat Management Gateway 2010 (TMG)

• Multi-layer Web Security: Integriertes URL-Filtering, Anti-Malware Inspection, Intrusion Prevention, Application- und Network-Layer Firewalls und HTTP/HTTPS Inspection – alles in einer einzigen Lösung.
• Forefront Threat Management Gateway Web Protection Service: Versorgt Sie mit Anti-Malware Updates für die integrierte Microsoft Anti-Virus Engine und gewährt Zugriff auf die Microsoft Reputation Services für das URL-Filtering.
• URL Filtering Correlation: URL-Sicherheitsentscheidungen sind genauer, da diese auf die Information von vielen verschiedenen Anbietern und den Microsoft Sicherheitsinformationen basieren. 
• Network Inspection System (NIS): Stellt Signatur-basierte Intrusion Prevention für Angriffe aus dem Web bereit, sofern diese auf bekannte Schwachstellen abzielen. Updates für das NIS sind in der Standard-Serverlizenz inbegriffen.

Die Web-Gateway-Lösung umfasst vier Komponenten:

1. Forefront TMG 2010-Server schützt Anwender mit mehreren Prüftechnologien vor Angriffen aus dem Web. Dazu gehören eine Firewall für Anwendungs- und Netzwerkebene, vorbeugende Angrifferkennung und -verhinderung, sowie Schadsoftware-Filterung. Für URL-Filterung und Anti-Schadsoftware-Updates ist die Verbindung mit Forefront TMG Web Protection Service erforderlich.
2. Forefront TMG Web Protection Service liefert Anti-Schadsoftware-Updates und Echtzeitzugriff auf URL-Filter-Technologien in einer Cloud. Damit lässt sich die Internetnutzung für Mitarbeiter überwachen und sperren.
3. Die zentrale Administrationskonsole verwaltet die Richtlinien auch per Remote-Zugang.
4. Der Managementserver der Forefront TMG Enterprise Edition erstellt unternehmensweite Richtlinien, mit denen sich mehrere Server zentral verwalten lassen.

Forefront TMG 2010 passt die Leistung an, indem Administratoren etwa mehrere Gateways als Cluster zusammenfassen oder Forefront TMG 2010 für einzelne Sites bereitstellen. Die Sicherheitslösung lässt sich auf zwei Arten implementieren: Entweder als eigenständiger Server oder als virtualisierte Lösung, die, kombiniert mit anderen Anwendungen, die Hardwarekosten reduziert.  

Microsoft bietet außerdem die Forefront Threat Management Gateway Medium Business Edition (TMG MBE). Diese Lösung ist ein umfangreiches, integriertes Sicherheitsgateway für den Netzwerkperimeter. Es bietet Schutz sowohl für die Zentrale als auch für die einzelnen Niederlassungen. TMG MBE ist eine grundlegende Sicherheitskomponente von Windows Essential Business Server 2008 (Windows EBS 2008) und speziell darauf ausgelegt, kleinen bis mittelständischen Unternehmen (bis zu 300 Benutzer) eine umfassende Bedrohungsverwaltung, sicheren Internetzugang sowie sicheren Remotezugang zu ermöglichen.  

Forefront Protection Suite

Microsoft Forefront Protection Suite ist eine integrierte Sicherheitssuite, die leicht zu verwalten und zu steuern ist. Die Lösung bietet einen umfassenden Schutz für Endpunkte, Server und das Netzwerk. Auf denselben Microsoft Forefront-Schutztechnologien aufbauend, die Millionen Anwender weltweit nutzen, können Behörden und Unternehmen mit Forefront Protection Suite ihre IT gegen bekannte und zukünftige Bedrohungen absichern.  

Durch die komfortable, zentrale Verwaltung sowie die umfassende, einheitliche Darstellung der aktuellen Bedrohungs-, Verletzbarkeits- und Konfigurationsrisiken unterstützt Forefront Protection Suite Unternehmen dabei, ihre IT effizienter zu schützen. Nahtlos integriert sich die Lösung in vorhandene Infrastrukturen und unterstützt Technologien wie Active Directory, Microsoft System Center und Netzwerkzugriffsschutz. So wird der Sicherheitslevel gesteigert, während die Komplexität abnimmt.