Forefront TMG Standard 2010 64Bit

• Поддержка 64-разрядной архитектуры
  Forefront TMG представляет собой продукт, целиком созданный на базе кода 64-разрядной платформы. Forefront TMG устанавливается только на ОС Microsoft Windows Server 2008 x64
• Поддержка IPv6
• Web Access Policy
  В Forefront TMG появился новый узел конфигурации, именуемый Web Access Policy. В данном узле располагаются все установки службы веб-прокси, параметры доступа юзеров к ресурсам сетки Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также параметры конфигурации модуля проверки пользовательского трафика на наличие вредоносного кода – Malware Inspection.
  Данный узел содержит в себе специализированный мастер конфигурации Configure Web Access Policy.
• Malware Content Inspection
  Forefront TMG имеет в своём арсенале модуль проверки веб-трафика на наличие вредоносного кода. Данный модуль задействует движок Microsoft Antimalware Engine и даёт возможность инспектировать HTTP и туннелированный FTP-трафик клиентов веб-прокси.
  Более того, возможно проверять трафик исходящих HTTPS-соединений. При этом пользователь, чья SSL-сессия проверяется модулем Malware Inspection, получает сообщение об этом процессе. Существует способность исключать определённые веб-узлы из проверки.
• Network Inspection System
  Forefront TMG включает в себя систему обнаружения вторжений уровня сетки (Network based Intrusion Detection System, N-IDS), разработанную Microsoft Research и именуемую GAPA. В отличие от частичной реализации функционала механизма обнаружения сетевых вторжений, используемого в ISA Server, GAPA представляет собой полноценную систему N-IDS
• Поддержка SIP
  В Forefront TMG реализована поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal, позволяющая данному типу трафика проходить через шлюзы со службой преобразования сетевых адресов (NAT)
• Поддержка SSTP
  В Forefront TMG реализована поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего туннелировать трафик VPN-сессии внутри обычного протокола HTTP в рамках SSL-сессии. Этот механизм даёт возможность без проблем устанавливать VPN-соединения вне зависимости от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции сетевых адресов
• HTTPS Inspection
  Инспекция HTTP/HTTPS-трафика на наличие вирусного и шпионского кода, а также анализ веб-контента на соответствие корпоративным политикам (фильтрация ресурсов на основе классификации)
• ISP Link Redundancy
  Поддержка нескольких интернет-каналов. ISP Link Redundancy даёт возможность делать отказоустойчивое подключение к сетки Интернет посредством сразу двух ISP-каналов. Возможно как горячее резервирование интернет-канала, так и балансировка сетевой нагрузки между интернет-каналами. Появилась способность направления определенного сетевого трафика через конкретный интернет-канал
• Enhanced NAT
  Возможность трансляции адресов по схеме 1-to-1 NAT. Разрешает публиковать для внешнего доступа, к примеру, Ваш почтовый сервер на специально выделенном адресе
• VoIP Traversal
  Полноценная поддержка протокола SIP. Forefront TMG не ограничивается помощью самого протокола SIP. Существует специальный мастер, позволяющий настроить Forefront TMG на работу с IP PBX-системой, использующей SIP
• Email Protection
  Возможность интеграции с ролью Microsoft Exchange Server 2007 Edge Transport Server почтовой системы Microsoft Exchange Server 2007 для охраны электронной почты от вредоносного программное обеспечение и спама на уровне сетевого периметра. Консоль управления Forefront TMG владеет всем необходимым для установки данного функционала
• Работа в массиве (Arrays)
  Появилась способность создавать массив из стандартных редакций Forefront TMG Standard Edition. Раннее в массив возможно было добавить только редакции ISA Server Enterprise Edition. Теперь Вы можете прибавлять Forefront TMG в массив или выводить из массива тогда, когда вам необходимо
• Возможность интеграции с Forefront Security Suite (codename Stirling)
  Forefront TMG может обмениваться информацией о состоянии охраны с другими системами безопасности посредством механизма Security Assessment Sharing. Это даёт возможность интегрировать Forefront TMG в целостную систему охраны многих типов информационных активов компании

Минимальные системные требования Microsoft Forefront TMG