客户问题分析及商业价值
解决方案架构
企业网络防护解决方案, 基于Forefront TMG将企业网络划分为内部网络,外部网络和DMZ区域等。利用统一的防火墙策略协助企业保护其环境免受内部和外部的、以及基于Internet 的威胁。
图1 企业网络防护方案部署架构
解决方案优势
利用企业防护解决方案提供的深入的内容检查,细化的策略,以及全面的报
警和监控功能,能够更加轻松地管理和保护您的网络。
Microsoft Forefront Threat Management Gateway 2010 (TMG) 可以让员工安全而高效地使用Internet 开展业务,而不必担心恶意软件或其他威胁。该软件提供多层次持续更新的保护:包括URL 筛选、反恶意软件检查、侵入防护、应用程序层及网络层防火墙,以及HTTP/HTTPS 检查- 它们集成为统一而易于管理的网关,降低了Web 安全性的成本及复杂度。
●集成的安全性
通过与Microsoft 应用系统基础架构和Windows 服务集成,
Forefront TMG 全面提高了企业网络的安全保护
●简化的管理
利用简化的部署和管理工具降低总体拥有成本
●快速和安全的访问
安全、高速和无缝地访问企业应用系统和数据
●防御来自内部和外部的、基于Web 的威胁
Forefront TMG 提供更强的安全保护,以便管理和保护您的网络Web 反恶意软件
Web 反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。
●URL 筛选
根据URL 类别(例如色情内容、毒品、仇恨或购物)允许或拒绝访问网站。组织不仅可以阻止员工访问包含已知恶意软件的网站,而且可通过
限制或阻止访问干扰网站来确保业务效率。URL 筛选也是Web 保护订阅服务的一部分。
●电子邮件保护订阅服务
Forefront TMG 基于Forefront Protection 2010 for Exchange Server 中的集成技术来提供电子邮件保护订阅服务。Forefront TMG 可作为SMTP 通讯中继,并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容(例如可执行文件或加密的文件)。
●HTTPS 检查
可检查HTTPS 加密会话,以确定是否存在恶意软件或漏洞利用情况。
出于隐私考虑,可以不对特定网站组(如银行网站)进行检查。进行此项检查时会通知Forefront TMG 客户端用户。
●网络检查系统(NIS)
可检查通讯,以确定是否存在利用Microsoft 漏洞的情况。NIS 可根据协议分析阻止各类攻击,并在最大程度上减少误报情况。可以根据需要更新保护措施。
●增强的网络地址转换(NAT)
使您能够指定可基于 1 对 1 NAT 发布的单个电子邮件服务器。
●增强的Voice over IP
支持包括SIP 遍历,允许在网络内简化Voice over IP 的部署过程。
●支持64 位的Windows Server 2008
Forefront TMG 安装在支持64 位的Windows Server 2008 上。