IT2web

Системному администратору Windows Server

Главная --> ISA / TMG --> Обзор Microsoft Forefront Threat Management Gateway 2010 - Фильтрация веб-трафика

Обзор Microsoft Forefront Threat Management Gateway 2010 - Фильтрация веб-трафика

Article Index
Обзор Microsoft Forefront Threat Management Gateway 2010
Системные требования
Установка продукта
Мастер установки
Средство подготовки к установке
Этапы установки
Выбор IP-адресов
Завершение установки
Первоначальная настройка
Настройка параметров сети
Настройка параметров сети
Установка центра обновлений
Настройка параметров защиты
Настройка обновлений антивирусных баз
апуск мастера веб-доступа
Правила политики веб-доступа
Категории веб-сайтов для блокировки
Параметры проверки наличия вредоносных программ
Параметры проверки HTTPS
Настройка веб-кэширования
Функциональность Forefront TMG
Наблюдение за событиями
Наблюдение за службами
Политики межсетевого доступа
Фильтрация веб-трафика
Фильтрация электронной почты
Система предотвращения вторжений (IPS)
All Pages

 

Фильтрация веб-трафика

В данном узле располагаются все настройки службы веб-прокси, параметры доступа пользователей к ресурсам Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также параметры конфигурации модуля проверки пользовательского трафика на наличие вредоносного кода – Malware Inspection.

 

Рисунок 30: Политика веб-доступа в Forefront TMG

Microsoft Forefront Threat Management Gateway

 

В правом углу мы можем наблюдать задачи, которые могут выполняться данным узлом. В состав данного узла входит компонент, который проверяет трафик на наличие malware –Malware Content Inspection.

Данный модуль использует движок Microsoft Antimalware Engine и позволяет инспектировать HTTP и туннелированный FTP-трафик клиентов веб-прокси. 
Более того, можно проверять трафик даже исходящих HTTPS-соединений! При этом пользователь, чья SSL-сессия проверяется модулем Malware Inspection, получает уведомление об этом процессе. Также существует возможность исключить определённые веб-узлы из проверки.

 

Рисунок 31: Настройки модуля проверки трафика

Microsoft Forefront Threat Management Gateway

 

При загрузке файлов большого объёма пользователю может быть продемонстрирована информация о процессе проверки загружаемых файлов на наличие вредоносного кода.

Теперь мы рассмотрим следующий узел, который называется Политика электронной почты.