HỆ THỐNG TƯỜNG LỬA MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY – TMG FIREWALL
Giới thiệu:
Microsoft ISA Server là sản phẩm Firewall do Microsoft phát triển, nhưng hiện nay sản phẩm MS ISA Server đã dừng lại ở phiên bản cuối cùng là MS ISA Server 2006. Để thay thế cho MS ISA Server, Microsoft đã đưa ra sản phẩm Firewall mới có tên gọi là Forefront Threat Management Gateway (Forefront TMG)
Forefront Threat Management Gateway là sản phẩm cung cấp đầy đủ các tính năng bảo mật tích hợp giữa Internet Security and Acceleration Server (ISA) , Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint.
Các đặc điểm của Forefront TMG:
– Bảo vệ hệ thống toàn diện
– Quản lý đơn giản
– Đơn giản giám sát hệ thống
Mô hình triển khai 1:
Mô hình triển khai 2:
Các tính năng của firewall Forefront TMG:
A. Các tính năng mới:
|
Tính năng |
Mô tả |
|
Tương thích với Windows Server 2008, 64-bit |
TMG chỉ có thể chạy trên Windows Server 2008 64-bit |
|
Tùy chọn Antivirus, Antimalware |
Quét những file bị lây nhiễm Ngăn chặn những file bị nghi ngờ Ngăn chặn những file tìm thấy đã bị hỏng Ngăn chặn những file không thể scan Ngăn chặn tất cả file đã được mã hóa Ngăn chặn những file vượt quá thời gian admin qui định cho phép quét Ngăn chặn những file có kích thước lớn do admin qui định Loại bỏ các trang web một cách linh hoạt dựa trên địa chỉ IP, tên domain, các URL do admin định nghĩa Kiểm soát nội dung: những sự lây nhiễm từ malware, virus có thể gây ra sự chậm trễ trong việc truyền tải nội dung từ server đến client. TMG sẽ kiểm sóat nội dung trong khi quét nhằm giúp phát hiện các phần mềm độc hại. Nếu như việc truyền tải dữ liệu từ server đến client bị chậm trễ, TMG sẽ tự động thông báo tiến trình đang quét file đến client, chẳng hạn như ”Nội dung đang được kiểm tra” |
|
Cấu hình quản lý truy cập web |
Cho phép cấu hình quản lý việc truy cập web chỉ bằng 1 thao tác |
|
Ngăn chặn việc truy cập đến 1 địa chỉ đã được định trước |
Bật tính năng kiểm tra các phần mềm độc hại và theo dõi lưu lượng web Bật tính năng Web Cache |
B. Những tính năng cốt lõi:
I. Server publishing: Bảo mật truy cập đến các server trong hệ thống nội bộ
|
Feature |
Description |
|
Tường lửa sẽ tạo ra những form để bạn điền vào bằng cách chứng thực theo dạng form base |
Tạo ra các form được khi truy cập vào những trang Outlook Web Access dựa trên form base. Điều này tăng cường an ninh cho việc truy cập từ xa vào Outlook Web Access bằng cách ngăn ngừa những user không được chứng thực liên lạc đến máy chủ Outlook Web Access. |
|
Remote access đến Terminal Services bằng SSL |
Những máy tính chạy HĐH Windows Server 2003 hỗ trợ RDP thông qua SSL cho phép kết nối SSL đến Windows Server 2003 Terminal Services. |
|
Thi hành các kết nối RPC trong Microsoft Exchange từ Microsoft Outlook và client dùng kết nối MAPI |
Publishing Rule cho phép người sử dụng kết nối từ xa đến Exchange Server bằng cách sử dụng đầy đủ chức năng Outlook MAPI client thông qua Internet. Client sẽ được cấu hình để sử dụng an toàn rpc đó. Vì thế kết nối được mã hóa RPC policy cho phép bạn khóa tất cả những kết nối không được mã hóa |
|
Outlook Web Access Publishing |
Truy cập từ xa thông qua các hình thức kết nối SSL của SSL VPNs Tạo một bức tường lửa và tạo ra các quy định của Outlook Web Access SSL kết nối để Exchange Server của bạn |
|
Microsoft Office SharePoint Server Publishing |
Giao diện wizard mới hướng dẫn publishes nhiềuWindows SharePoint Services sites |
II. Virtual Private Networking (VPN)
|
Tính năng |
Mô tả |
|
Kết nối đến văn phòng chi nhánh bằng VPN |
Tự động cấu hình kết nối VPN Site to site giữa 2 văn phòng. |
|
Tích hợp giữa VPN với dịch vụ Microsoft Firewall |
Bao gồm các chức năng đầy đủ của VPN . |
|
Thanh lọc và kiểm tra cho VPN |
VPN Client được cấu hình như một vùng mạng riêng Tạo chính sách cho các VPN client. |
|
SecureNAT client hỗ trợ cho VPN clients kết nối đến TMG VPN server |
Mở rộng hỗ trợ VPN Client bằng cách cho phép Secure NAT truy cập Internet mà không yêu cầu Firewall Client cài đặt trên máy Client. Tăng cường an ninh mạng cho công ty, buộc người sử dụng dựa trên hoặc nhóm dựa trên firewall policy trên VPN SecureNAT client. |
|
VPN Quarantine |
Dùng công cụ VPN quarantine trên Windows Server 2003 cho việc thanh lọc và tích hợp vào firewall policy. |
|
Publishing VPN servers |
Publish IP protocols và PPTP servers. Ứng dụng bộ lọc Smart PPTP để quản lý các kết nối phức tạp Publish Windows Server 2003 NAT-T L2TP over IPSec VPN server bằng cách sử dụng TMG 06 server publishing. |
|
Chế độ IPSec tunnel hỗ trợ cho kết nối site-to-site VPN links |
Phát triển site-to-site link dùng chế độ IPSec tunnel như giao thức VPN |
III. Các tính năng quản lý
|
Tính năng |
Mô tả |
|
Dễ dàng sử dụng các tính năng quản lý |
Bao gồm các tính năng quản lý nhằm nâng cao mức độ an ninh mạng Giao diện người dùng quen thuộc với task panes, context-sensitive Help panes, và Getting Started Wizard. |
|
Export và import dữ liệu đã được cấu hình |
Lưu dữ liệu đã được cấu hình thành file .xml và sau đó bạn có thể import file này vào 1 server khác |
|
Ủy quyền cho firewall administrator roles |
Bạn có thể gán quyền quản lý administrative roles cho user hoặc group. |
|
TMG Microsoft Operations Manager (MOM) Management Pack |
MOM Management Pack cho phép doanh nghiệp xem sự kiện giám sát và củng cố cho các bức tường lửa hoạt động. |
|
Mở rộng SDK |
Bao gồm một bộ SDK toàn diện cho việc phát triển những công cụ xây dựng trên TMG firewall, bộ nhớ đệm, và các tính năng quản lý. |
|
Mở rộng hỗ trợ các sản phẩm khác |
Cung cấp các sản phẩm, chẳng hạn như quét virus, công cụ quản lý, và lọc các nội dung và báo cáo, trên đó xây dựng và hội nhập với TMG. |
IV. Monitoring and Reporting: Giám sát và báo cáo hiệu quả hơn
|
Tính năng |
Mô tả |
|
Giám sát việc đăng nhập |
Xem firewall, Web Proxy, và SMTP Message Screener logs TMG Server Management hiển thị thị trực quan các mục đăng nhập giống như đang quay lại quá trình đăng nhập của người dùng. |
|
Xây dựng truy vấn cơ sở đăng nhập |
Truy vấn các tập tin log bằng cách sử dụng trong truy vấn cơ sở đăng nhập. Truy vấn cho các bản ghi thông tin chứa trong bất kỳ lĩnh vực nào được ghi trong truy vấn cơ sở đăng nhập.. Giới hạn phạm vi điều chỉnh của các truy vấn đến một khung thời gian cụ thể. Kết quả sẽ được hiển thị trong TMG MBE Management , có thể được sao chép vào Clipboard và dán vào một ứng dụng khác cho phân tích chi tiết hơn. |
|
Giám sát và lọc session dựa trên firewall sessions |
Xem tất cả các hoạt động kết nối đến firewall. Từ việc xem một session, bạn có thể phân loại hoặc ngắt session của 1 cá nhân hoặc 1 group. |
|
Kết nối xác thực |
Xác minh kết nối bằng cách thường xuyên theo dõi cụ thể kết nối tới một máy tính hoặc URL từ TMG MBE bằng cách sử dụng kết nối xác thực. Bạn có thể cấu hình để sử dụng phương pháp đó để xác định loại kết nối: Ping, kết nối TCP đến một cổng cụ thể, hoặc HTTP GET. |
|
Tùy biến báo cáo TMG |
Tuỳ biến nâng cao tính năng cho thêm thông tin chi tiết trong firewall report |
|
Report publishing |
Cấu hình TMG báo cáo một cách tự động. Bạn có thể lưu file báo cáo này vào folder được chỉ định. Map folders hoặc file đến Web site virtual directory để người dùng có thể xem các báo cáo. |
|
Thông báo bằng email sau khi tạo ra báo cáo |
Cấu hình email , sau khi một báo cáo được hoàn thành, TMG sẽ gửi email cho bạ |
C. Yêu cầu cài đặt
|
Processor |
Memory |
Operating System |
Software |
Hard Disk |
|
Tối thiểu 1GHz |
Tối thiểu 1GB |
Windows Server 2008 x64 edition |
Microsoft SQL Server 2005 Express Edition |
Tối thiểu 150MB |
