Giải pháp tường lửa Microsoft TMG firewall ( ISA 2009)

Ngày 07/02/2013 đăng bởi seo3.vdo@gmail.com

HỆ THỐNG TƯỜNG LỬA MICROSOFT FOREFRONT THREAT MANAGEMENT GATEWAY – TMG FIREWALL

Giới thiệu:

Microsoft ISA Server là sản phẩm Firewall do Microsoft phát triển, nhưng hiện nay sản phẩm MS ISA Server đã dừng lại ở phiên bản cuối cùng là MS ISA Server 2006. Để thay thế cho MS ISA Server, Microsoft đã đưa ra sản phẩm Firewall mới có tên gọi là Forefront Threat Management Gateway (Forefront TMG)

Forefront Threat Management Gateway là sản phẩm cung cấp đầy đủ các tính năng bảo mật tích hợp giữa Internet Security and Acceleration Server (ISA) , Forefront Client Security, Forefront Security for Exchange Server, Forefront Security for SharePoint.

Các đặc điểm của Forefront TMG:

–          Bảo vệ hệ thống toàn diện

–          Quản lý đơn giản

–          Đơn giản giám sát hệ thống

 

Mô hình triển khai 1:

Mô hình triển khai 2:

Các tính năng của firewall Forefront TMG:

A.     Các tính năng mới:

Tính năng

Mô tả

Tương thích với Windows Server 2008, 64-bit

TMG chỉ có thể chạy trên Windows Server 2008 64-bit

Tùy chọn Antivirus, Antimalware

Quét những file bị lây nhiễm

Ngăn chặn những file bị nghi ngờ

Ngăn chặn những file tìm thấy đã bị hỏng

Ngăn chặn những file không thể scan

Ngăn chặn tất cả file đã được mã hóa

Ngăn chặn những file vượt quá thời gian admin qui định cho phép quét

Ngăn chặn những file có kích thước lớn do admin qui định

Loại bỏ các trang web một cách linh hoạt dựa trên địa chỉ IP, tên domain,  các URL do admin định nghĩa

Kiểm soát nội dung:  những sự lây nhiễm từ malware, virus có thể gây ra sự chậm trễ trong việc truyền tải nội dung từ server đến client.  TMG sẽ kiểm sóat nội dung trong khi quét nhằm giúp phát hiện các phần mềm độc hại.  Nếu như việc truyền tải dữ liệu từ server đến client bị chậm trễ, TMG sẽ tự động thông báo tiến trình đang quét file đến client, chẳng hạn như ”Nội dung đang được kiểm tra”

Cấu hình quản lý truy cập web

Cho phép cấu hình quản lý việc truy cập web chỉ bằng 1 thao tác

Ngăn chặn việc truy cập đến 1 địa chỉ đã được định trước

Bật tính năng kiểm tra các phần mềm độc hại và theo dõi lưu lượng web

Bật tính năng Web Cache

B.     Những tính năng cốt lõi:

 

I. Server publishing: Bảo mật truy cập đến các server trong hệ thống nội bộ  

Feature

Description

Tường lửa sẽ tạo ra những form để bạn điền vào bằng cách chứng thực theo dạng form base

Tạo ra các form được khi truy cập vào những trang Outlook Web Access dựa trên form base. Điều này tăng cường an ninh cho việc truy cập từ xa vào Outlook Web Access bằng cách ngăn ngừa những user không được chứng thực liên lạc đến máy chủ Outlook Web Access.

Remote access đến Terminal Services bằng SSL

Những máy tính chạy HĐH Windows Server 2003 hỗ trợ RDP thông qua SSL cho phép kết nối SSL đến Windows Server 2003 Terminal Services.

Thi hành các kết nối RPC trong Microsoft Exchange từ Microsoft Outlook và client dùng kết nối MAPI

Publishing Rule cho phép người sử dụng kết nối từ xa đến Exchange Server bằng cách sử dụng đầy đủ chức năng Outlook MAPI client thông qua Internet. Client sẽ được cấu hình để sử dụng an toàn rpc đó. Vì thế kết nối được mã hóa

RPC policy cho phép bạn khóa tất cả những kết nối không được mã hóa

Outlook Web Access Publishing

Truy cập từ xa thông qua các hình thức kết nối SSL của SSL VPNs

Tạo một bức tường lửa và tạo ra các quy định của Outlook Web Access SSL kết nối để Exchange Server của bạn

Microsoft Office SharePoint Server Publishing

Giao diện wizard mới hướng dẫn publishes nhiềuWindows SharePoint Services sites

 

II.    Virtual Private Networking (VPN)

 

Tính năng

Mô tả

Kết nối đến văn phòng chi nhánh bằng VPN

Tự động cấu hình kết nối VPN Site to site giữa 2 văn phòng.

Tích hợp giữa VPN với dịch vụ Microsoft Firewall

Bao gồm các chức năng đầy đủ của VPN  .

Thanh lọc và kiểm tra cho VPN

VPN Client được cấu hình như một vùng mạng riêng

Tạo chính sách cho các VPN client.

SecureNAT client hỗ trợ cho VPN clients kết nối đến TMG VPN server

Mở rộng hỗ trợ VPN Client bằng cách cho phép Secure NAT  truy cập Internet mà không yêu cầu Firewall Client cài đặt trên máy Client.

Tăng cường an ninh mạng cho công ty, buộc người sử dụng dựa trên hoặc nhóm dựa trên firewall policy trên VPN SecureNAT client.

VPN Quarantine

Dùng công cụ VPN quarantine trên Windows Server 2003 cho việc thanh lọc và tích hợp vào firewall policy.

Publishing VPN servers

Publish IP protocols và PPTP servers.

Ứng dụng bộ lọc Smart PPTP để quản lý các kết nối phức tạp

Publish Windows Server 2003 NAT-T L2TP over IPSec VPN server bằng cách sử dụng TMG 06 server publishing.

Chế độ IPSec tunnel hỗ trợ cho kết nối site-to-site VPN links

Phát triển site-to-site link dùng chế độ IPSec tunnel như giao thức VPN

 

III. Các tính năng quản lý

 

Tính năng

Mô tả

Dễ dàng sử dụng các tính năng quản lý

Bao gồm các tính năng quản l‎ý nhằm nâng cao mức độ an ninh mạng  

Giao diện người dùng quen thuộc với task panes, context-sensitive Help panes, và Getting Started Wizard.

Export và import dữ liệu đã được cấu hình

Lưu dữ liệu đã được cấu hình thành file .xml và sau đó bạn có thể import file này vào 1 server khác

Ủy quyền cho firewall administrator roles

Bạn có thể gán quyền quản l‎ý administrative roles cho user hoặc group.

TMG Microsoft Operations Manager (MOM) Management Pack

MOM Management Pack cho phép doanh nghiệp xem sự kiện giám sát và củng cố cho các bức tường lửa hoạt động.

Mở rộng SDK

Bao gồm một bộ SDK toàn diện cho việc phát triển những công cụ xây dựng trên TMG firewall, bộ nhớ đệm, và các tính năng quản lý.

Mở rộng hỗ trợ các sản phẩm khác

Cung cấp các sản phẩm, chẳng hạn như  quét virus, công cụ quản lý, và lọc các nội dung và báo cáo, trên đó xây dựng và hội nhập với TMG.

 

IV.  Monitoring and Reporting: Giám sát và báo cáo hiệu quả hơn

 

Tính năng

Mô tả

Giám sát việc đăng nhập

Xem firewall, Web Proxy, và SMTP Message Screener logs

TMG Server Management hiển thị thị trực quan các mục đăng nhập giống như đang quay lại quá trình đăng nhập của người dùng.

Xây dựng truy vấn cơ sở đăng nhập

Truy vấn các tập tin log  bằng cách sử dụng trong truy vấn cơ sở đăng nhập.

Truy vấn cho các bản ghi thông tin chứa trong bất kỳ lĩnh vực nào được ghi trong truy vấn cơ sở đăng nhập..

Giới hạn phạm vi điều chỉnh của các truy vấn đến một khung thời gian cụ thể.

Kết quả sẽ được hiển thị trong TMG MBE Management , có thể được sao chép vào Clipboard và dán vào một ứng dụng khác cho phân tích chi tiết hơn.

Giám sát và lọc session dựa trên firewall sessions

Xem tất cả các hoạt động kết nối đến firewall. Từ việc xem một session, bạn có thể phân loại hoặc ngắt session của 1 cá nhân hoặc 1 group.

Kết nối xác thực

Xác minh kết nối bằng cách thường xuyên theo dõi cụ thể kết nối tới một máy tính hoặc URL từ TMG MBE bằng cách sử dụng kết nối xác thực. Bạn có thể cấu hình để sử dụng phương pháp đó để xác định loại kết nối: Ping, kết nối TCP đến một cổng cụ thể, hoặc HTTP GET.

Tùy biến báo cáo TMG

Tuỳ biến nâng cao tính năng cho thêm thông tin chi tiết trong firewall report

Report publishing

Cấu hình TMG báo cáo một cách tự động. Bạn có thể lưu file báo cáo này vào folder được chỉ định.

Map folders hoặc file đến Web site virtual directory để người dùng có thể xem các báo cáo.

Thông báo bằng email sau khi tạo ra báo cáo

Cấu hình email , sau khi một báo cáo được hoàn thành,  TMG sẽ gửi email cho bạ

 

C.  Yêu cầu cài đặt

Processor

Memory

Operating System

Software

Hard Disk

Tối thiểu 1GHz

Tối thiểu 1GB

Windows Server 2008 x64 edition

Microsoft SQL Server 2005 Express Edition

Tối thiểu 150MB

 

Hotline tư vấn miễn phí