Dela via


Вышла новая бета версия Threat Management Gateway (TMG)

В свободном доступе появилась вторая бета  версия TMG. Этот продукт заменил всеми любимый ISA Server, вобрав в себя самое лучше из его наследия. Что появилось в этой версии?

Изменения в межсетевом экране – улучшен механизм NAT и работа с несколькими резервными каналами к провайдеру, появился VoIP traversal (SIP)

Проверка HTTP трафика позволяет защищаться от вредоносного кода и вирусов. Является дополнением к возможностям Forefront Client Security и позволяет эшелонировать оборону и централизовать контроль за защитными механизмами. 

Инспектирование HTTPS – дает возможность проверять шифрованный веб-траффик. В этом сценарии TMG выступает доверенным посредником, расшифровывая трафик, проверяет и затем шифрует его снова. Это позволяет проверять потоки информации которые ранее были недоступны для контроля системы безопасности.

Network Inspection: Позволяет защищать приложения от атак в то время, когда злоумышленники уже создали код, реализующий атаку, а вы только начали устанавливать обновления на ваши системы.

Упрощения в интерфейсах управления – дают возможность быстрее развернуть и настроить TMG и более эффективно управлять несколькими TMG одновременно.

В общем, есть на что посмотреть и что поизучать. Я упомянул только основные крупные изменения, за кадром осталось очень много интересного. Лично я уже скачал TMG и собираюсь протестировать новую версию в виртуальной среде в ближайшие несколько дней. Также постараюсь привезти свежую версию в те города, где будет проходить Techdays, чтобы раздавать всем желающим.  Кстати, очень рекомендую посмотреть вводную веб-трансляцию “ForeFront TMG- обзор преемника ISA Server”, записанную  Александром Трофимовым. В ней о новинках TMG говорится гораздо подробнее.

Comments

  • Anonymous
    February 09, 2009
    -- работа с несколькими резервными каналами к провайдеру -- это означает что теперь програмно можна рулить 2-мя WANами с помощью TMG ??

  • Anonymous
    February 10, 2009
    >>это означает что теперь програмно можна рулить 2-мя WANами с помощью TMG Да, во всяком случае давно обещали.