Web Protection

TMG 2010’ un Edge Malware Inspection mekanizmasi (Web Protection), web trafigini edge firewall üzerinde denetleyerek herhangi bir malware’ in (virüs, spyware, v.b) iç network’e ulasmasini önlemek amaci ile dizayn edilmistir.

Bu özelligin edge FW üzerinde bulunmasinin asagidaki gibi avantajlari vardir:

- Edge’ in malware signature’ lar ile ilgili güncellestirilmesi merkezi ve daha kolaydir.

- Anti-Virüs yazilimi bulunmayan iç network istemcilerinin (unmanaged clients) de korunmasi mümkündür.

- Edge üzerinde monitoring, logging ve reporting ile malware aktivitelerinin edge üzerinde monitör edilmesi daha kolaydir.

 

Client Comforting:

Web trafigi üzerinde bir dosyanin download ve scan islemi uzun sürebilir ve bir user-cancel ya da time-out meydana gelebilir. Client Comforting özelligi bazi yöntemler sunarak olumlu bir kullanici deneyimi saglar ve bu sorunu çözer.

Comforting Yöntemleri:

- Delayed Download : Içerik TMG tarafindan download edilip scan edilir. Eger bu süre “delivery delay” (default: 5 sn.) süresinden kisa olursa TMG içerigi istemciye yönlendirir. 

- HTML Progress Page: Eger download ve scan süresi “progress page delivery delay” (default:2*delivery delay=10 sn.) süresinden uzun sürerse, yeterli kosullar (HTTP Response içerik tipi ya da dosya uzantisi “progress notification” içerik tipi listesinde ise) olusur ve istemci aplikasyonu bir tarayici (user-agent http header “Mozilla” içermeli ve HTTP request Referrer Header içermeli) ise son kullanici bir HTML Progress Page alacaktir. Inspection islemi bittikten sonra içerigin download edilebilmesi için progress page bir link verecektir.

image

- Standard Trickling: Delayed Download ya da Progress Page uygulanamadiginda kullanilir. Tüm içerik taranana kadar istemciye datanin küçük bir miktari gönderilir. Istemci tarafinda download düsük bir transfer orani ile baslayacak ve inspection bittikten sonra hizlanacaktir.

- Fast Trickling: Standard Trickling’ e benzerdir. Genellikle online oynatilabilen medya içerikleri için kullanilir (msn video gibi). Amaç iyi bir kullanici deneyimi sunmak için datanin mümkün oldugunca hizli gönderilebilmesidir.

Çalisma Sekli:

Herhangi bir download “delayed download” olarak baslar. Delivery Delay süresi geçerse TMG Progress Page ya da Trickling kullanir (Content Type Exceptions Listelerine göre). Eger içerik listede bulunamaz ise default method (Standard ya da Fast Trickling: User-Defined) kullanilir.

image

Istenilen içerikler source ya da destination bazinda malware protection disinda tutulabilir.

image

Not: Content Delivery yöntemleri HTTP protokolü kullanarak çalisan taranamaz streaming audio/video içeriklerine uygulanamaz.