首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > ForeFront TMG > TMG(ISA 2008) 王者再现
现在时间是: 2017-12-15 06:38
TMG(ISA 2008) 王者再现

(2008-04-23 11:36)
来源:ISA中文站

TMG(ISA 2008) 王者再现

 

微软于2008年4月8日发布了 ISA Server 新一代版本 Threat Management Gateway 的 Beta 测试版本。和 ISA 相比,TMG 是具有划时代意义的企业级安全产品。这种意义主要体现在以下四个方面:

  • 企业级的整合与管理;

  • 架构变更与提升;

  • Web 反病毒与过滤;

  • 人性化管理与集成操作。

接下来,我逐项给大家进行介绍。

 

1、企业级的安全整合与管理

如果大家在规模较大的企业中工作,就应该大致了解,在企业中会有多少种安全管控应用。而且,不同的安全管控应用通常又是通过不同的安全厂商来提供,这些产品之间的兼容性与集成性,是企业安全应用中的一个棘手问题。

从2006年开始,微软把主要的安全产品整合在一个产品系列-ForeFront 中。在 ForeFront 产品系列中,ISA 主要负责网络边缘范围的安全防范与保护。但是,和其他防火墙产品不同,ISA 不仅仅是一个防火墙,而是通过与其他微软产品或技术(例如活动目录)结合来实现完善的企业安全管理与控制。而从这次产品名称变更(从 ISA(互联网安全与加速,Internet Security and Acceleration) 变更到 TMG(安全威胁管理网关,Threat Management Gateway)) 就可以看出,微软不仅仅只想负责网络边缘的安全与防护,而是想实现统一的企业安全威胁管理,这也表现出了微软在企业安全领域的决心。

在 TMG 中,已经可以看出微软安全产品系列逐步融合的征兆。在 TMG 中,除了一贯的提供对于活动目录的支持外,TMG 已经能够完美的和 NAP 进行集成,实现完善的 VPN 隔离与控制。同时,ForeFront 系列的其他产品(例如 ForeFront Client Security)也同样可以实现和 NAP 的完美集成。

目前,TMG、NAP、ForeFront Client Security 的客户端仍然是独立的;在不久的将来,可能就只有一个客户端,来实现这所有的功能。这样可以极大的简化 IT 管理,同时通过集成技术,也可以实现更为完美、便捷的安全管控。

 

2、架构变更与提升

记得曾经在一次 ISA Server 2006 的 Webcast 中,我向大家提及 ISA Server 2004/2006 的性能基本上到了 Windows Server 2003 的极限,因此 ISA Server 2006 和 ISA Server 2004 相比,性能基本没有太大的提升。TMG 最显著的特性,就是从 32位的 Windows Server 2003 架构完美的迁移到 64位的 Windows Server 2008 的架构,也不再提供针对 Windows Server 2003 和 32位操作系统的支持。Windows Server 2008 的架构和 Windows Server 2003 的相比,在以下方面有重大提升(以下仅为部分方面):

  • 完美支持 64位内存寻址,从而不再受到 4G 内存的寻址限制,在内存读写及管理方面得到极大的性能提升。因此,TMG 不再具有 2G 用户模式内存的容量限制,从而 TMG 可以支持更多的用户、连接线程和带宽;

  • 通过双 TCP/IP IP 层架构,完美支持 IPv6。和 Windows Server 2003 通过双 TCP/IP 栈架构来同时支持 IPv4 和 IPv6 不同,Windows Server 2008 通过双 TCP/IP 层来同时支持 IPv4和IPv6(如下图所示),这样可以更为完美的实现 IPv4 和 IPv6 之间的转换,提高系统工作效率。但是鉴于目前 IPv6 并未得到广泛的应用,因此在 TMG 中,暂未提供对 IPv6 的支持。

 

  • 另外,TMG 也可以完美的和 Windows Server 2008 提供的其他功能实现集成,例如 NAP、NPS 等等;

  • 随着 SQL Server 的升级, TMG 中所使用的默认日志记录软件也不再是 SQL Server 2000 系列中的MSDE,而是 SQL Server 2005 系列中的 SQL Server 2005 Express。并且,一个显著的升级是,TMG 中不再像 ISA 一样使用独立的报告生成组件,而是通过 SQL Server Reporting Service 来集成提供报告服务。

 

 

作者:风间子
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
上一篇:TMG (ISA 2008) Beta 发布!
下一篇:ForeFront TMG 安装指南
相关信息:

微软大中华区安全组文章合集 - URL 类别覆盖
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
[Webcast]巨星出世 - Forefront 安全防护套件(Stirling)新特性概述
Forefront TMG 新特性之 增强 NAT 功能

热点信息 TOP 10
TMG(ISA 2008) 王者再现
ForeFront TMG 安装指南
ForeFront TMG 企业版安装指南
王者再现 - Forefront TMG 新特性介绍(修改版)
ForeFront TMG 标准版安装指南
Forefront TMG 新特性之 HTTPS 扫描
Forefront TMG 新特性之 ISP 冗余传输链路(ISP-R)
Forefront TMG 新特性之 HTTP 非法软件扫描
Forefront TMG 新特性之 增强 NAT 功能
微软大中华区安全组文章 - 在 TMG 更新中心中使用 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2017 All Rights Reserved..