Configurando a publicação de Web: Visão geral
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
A publicação na Web do Forefront TMG torna o conteúdo da Web disponível de modo seguro para grupos de usuários ou para todos os usuários que enviam solicitações à sua organização pela Internet. O conteúdo Web solicitado é, geralmente, armazenado em servidores Web na rede Interna ou em uma rede de perímetro (também conhecida como sub-rede filtrada ou como zona desmilitarizada (DMZ)).
Com as regras de publicação de Web, é possível permitir ou negar solicitações com base em diretivas de acesso definidas. É possível restringir o acesso a usuários, computadores ou redes especificados, exigir autenticação de usuário e inspecionar o tráfego. O armazenamento em cache de conteúdo permite que o Forefront TMG armazene em cache o conteúdo da Web e responda a solicitações de usuário no cache sem encaminhar as solicitações downstream para o servidor Web publicado. As regras de publicação da Web possuem vários recursos, incluindo o seguinte:
Solicitações de mapeamento para caminhos internos específicos para limitar as partes acessíveis dos seus servidores Web.
Delegação de credenciais de usuário para autenticação do Forefront TMG no servidor Web depois da autenticação pelo Forefront TMG, sem precisar que os usuários forneçam suas credenciais pela segunda vez.
Conversão de link para substituição de nomes de host internos e caminhos no conteúdo Web com nomes públicos e caminhos externos.
Ponte SSL, que permite ao Forefront TMG inspecionar solicitações HTTPS de entrada e encaminhá-las ao servidor Web por um canal SSL criptografado.
Balanceamento de carga de solicitações de cliente entre os servidores Web em um farm de servidores, com manutenção da afinidade de cliente para disponibilidade aumentada e desempenho aprimorado.
Para obter informações gerais sobre as configurações em regras de publicação na Web, consulte Planejando a publicação.