a1

客户问题分析及商业价值

解决方案架构

企业网络防护解决方案, 基于Forefront TMG将企业网络划分为内部网络,外部网络和DMZ区域等。利用统一的防火墙策略协助企业保护其环境免受内部和外部的、以及基于Internet 的威胁。

图1 企业网络防护方案部署架构

解决方案优势

利用企业防护解决方案提供的深入的内容检查，细化的策略，以及全面的报

警和监控功能，能够更加轻松地管理和保护您的网络。

Microsoft Forefront Threat Management Gateway 2010 (TMG) 可以让员工安全而高效地使用Internet 开展业务，而不必担心恶意软件或其他威胁。该软件提供多层次持续更新的保护：包括URL 筛选、反恶意软件检查、侵入防护、应用程序层及网络层防火墙，以及HTTP/HTTPS 检查- 它们集成为统一而易于管理的网关，降低了Web 安全性的成本及复杂度。

●集成的安全性

通过与Microsoft 应用系统基础架构和Windows 服务集成，

Forefront TMG 全面提高了企业网络的安全保护

●简化的管理

利用简化的部署和管理工具降低总体拥有成本

●快速和安全的访问

安全、高速和无缝地访问企业应用系统和数据

●防御来自内部和外部的、基于Web 的威胁

Forefront TMG 提供更强的安全保护，以便管理和保护您的网络Web 反恶意软件

Web 反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。

●URL 筛选

根据URL 类别（例如色情内容、毒品、仇恨或购物）允许或拒绝访问网站。组织不仅可以阻止员工访问包含已知恶意软件的网站，而且可通过

限制或阻止访问干扰网站来确保业务效率。URL 筛选也是Web 保护订阅服务的一部分。

●电子邮件保护订阅服务

Forefront TMG 基于Forefront Protection 2010 for Exchange Server 中的集成技术来提供电子邮件保护订阅服务。Forefront TMG 可作为SMTP 通讯中继，并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容（例如可执行文件或加密的文件）。

●HTTPS 检查

可检查HTTPS 加密会话，以确定是否存在恶意软件或漏洞利用情况。

出于隐私考虑，可以不对特定网站组（如银行网站）进行检查。进行此项检查时会通知Forefront TMG 客户端用户。

●网络检查系统(NIS)

可检查通讯，以确定是否存在利用Microsoft 漏洞的情况。NIS 可根据协议分析阻止各类攻击，并在最大程度上减少误报情况。可以根据需要更新保护措施。

●增强的网络地址转换(NAT)

使您能够指定可基于 1 对 1 NAT 发布的单个电子邮件服务器。

●增强的Voice over IP

支持包括SIP 遍历，允许在网络内简化Voice over IP 的部署过程。

●支持64 位的Windows Server 2008

Forefront TMG 安装在支持64 位的Windows Server 2008 上。