首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > TMG(ISA 2008) 王者再现
现在时间是: 2017-05-26 09:35
TMG(ISA 2008) 王者再现

(2008-04-23 11:36)
来源:ISA中文站

TMG(ISA 2008) 王者再现

 

微软于2008年4月8日发布了 ISA Server 新一代版本 Threat Management Gateway 的 Beta 测试版本。和 ISA 相比,TMG 是具有划时代意义的企业级安全产品。这种意义主要体现在以下四个方面:

  • 企业级的整合与管理;

  • 架构变更与提升;

  • Web 反病毒与过滤;

  • 人性化管理与集成操作。

接下来,我逐项给大家进行介绍。

 

1、企业级的安全整合与管理

如果大家在规模较大的企业中工作,就应该大致了解,在企业中会有多少种安全管控应用。而且,不同的安全管控应用通常又是通过不同的安全厂商来提供,这些产品之间的兼容性与集成性,是企业安全应用中的一个棘手问题。

从2006年开始,微软把主要的安全产品整合在一个产品系列-ForeFront 中。在 ForeFront 产品系列中,ISA 主要负责网络边缘范围的安全防范与保护。但是,和其他防火墙产品不同,ISA 不仅仅是一个防火墙,而是通过与其他微软产品或技术(例如活动目录)结合来实现完善的企业安全管理与控制。而从这次产品名称变更(从 ISA(互联网安全与加速,Internet Security and Acceleration) 变更到 TMG(安全威胁管理网关,Threat Management Gateway)) 就可以看出,微软不仅仅只想负责网络边缘的安全与防护,而是想实现统一的企业安全威胁管理,这也表现出了微软在企业安全领域的决心。

在 TMG 中,已经可以看出微软安全产品系列逐步融合的征兆。在 TMG 中,除了一贯的提供对于活动目录的支持外,TMG 已经能够完美的和 NAP 进行集成,实现完善的 VPN 隔离与控制。同时,ForeFront 系列的其他产品(例如 ForeFront Client Security)也同样可以实现和 NAP 的完美集成。

目前,TMG、NAP、ForeFront Client Security 的客户端仍然是独立的;在不久的将来,可能就只有一个客户端,来实现这所有的功能。这样可以极大的简化 IT 管理,同时通过集成技术,也可以实现更为完美、便捷的安全管控。

 

2、架构变更与提升

记得曾经在一次 ISA Server 2006 的 Webcast 中,我向大家提及 ISA Server 2004/2006 的性能基本上到了 Windows Server 2003 的极限,因此 ISA Server 2006 和 ISA Server 2004 相比,性能基本没有太大的提升。TMG 最显著的特性,就是从 32位的 Windows Server 2003 架构完美的迁移到 64位的 Windows Server 2008 的架构,也不再提供针对 Windows Server 2003 和 32位操作系统的支持。Windows Server 2008 的架构和 Windows Server 2003 的相比,在以下方面有重大提升(以下仅为部分方面):

  • 完美支持 64位内存寻址,从而不再受到 4G 内存的寻址限制,在内存读写及管理方面得到极大的性能提升。因此,TMG 不再具有 2G 用户模式内存的容量限制,从而 TMG 可以支持更多的用户、连接线程和带宽;

  • 通过双 TCP/IP IP 层架构,完美支持 IPv6。和 Windows Server 2003 通过双 TCP/IP 栈架构来同时支持 IPv4 和 IPv6 不同,Windows Server 2008 通过双 TCP/IP 层来同时支持 IPv4和IPv6(如下图所示),这样可以更为完美的实现 IPv4 和 IPv6 之间的转换,提高系统工作效率。但是鉴于目前 IPv6 并未得到广泛的应用,因此在 TMG 中,暂未提供对 IPv6 的支持。

 

  • 另外,TMG 也可以完美的和 Windows Server 2008 提供的其他功能实现集成,例如 NAP、NPS 等等;

  • 随着 SQL Server 的升级, TMG 中所使用的默认日志记录软件也不再是 SQL Server 2000 系列中的MSDE,而是 SQL Server 2005 系列中的 SQL Server 2005 Express。并且,一个显著的升级是,TMG 中不再像 ISA 一样使用独立的报告生成组件,而是通过 SQL Server Reporting Service 来集成提供报告服务。

 

 

作者:风间子
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
上一篇:TMG (ISA 2008) Beta 发布!
下一篇:ForeFront TMG 安装指南
相关信息:

王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 企业版安装指南
Forefront TMG SP1 发布!
ForeFront TMG 正式版本发布!
TMG (ISA 2008) Beta 发布!

热点信息 TOP 10
TMG(ISA 2008) 王者再现
ForeFront TMG 安装指南
ForeFront TMG 企业版安装指南
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
微软大中华区安全组文章 - 在 TMG 更新中心中使用 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..