한국마이크로소프트 | 다른 국가 보기
Microsoft 홈 | 서버와 도구 | Forefront
직원을 웹 기반 위협으로부터 보호해 주는 종합적이고 안전한 웹 게이트웨이를 제공하도록 설계된 Microsoft Forefront Threat Management Gateway 2010(TMG)의 기능 및 이점에 대해 알아보십시오.
혁신적인 기능인 HTTPS 조사는 Forefront TMG가 내부 사용자의 SSL 암호화된 웹 트래픽을 조사할 수 있도록 해줍니다.
이러한 암호화된 세션 안을 조사함으로써 Forefront TMG는 잠재적인 맬웨어를 감지할 뿐만 아니라 직원이 승인된 웹 사이트에만 접속할 수 있도록 제한할 수도 있습니다. 뱅킹 사이트 같은 민감한 사이트는 조사 대상에서 제외할 수 있습니다.
클릭하면 더 큰 이미지 표시
새로운 기능
기능
설명
URL 필터링
대상 URL이 기업 정책을 준수하고 있는지 여부 그리고 대상 웹 사이트가 악의적인 웹 사이트일 가능성을 조사합니다. Forefront TMG는 URL 필터링에 Microsoft Reputation Service를 사용하고 있으며, URL 및 분류 범위를 넓히기 위해 여러 소스를 결합합니다.
Forefront TMG Beta 3가 2009년 여름 내내 계속되기 때문에 URL 및 범주는 계속 늘어날 것입니다.
웹 바이러스 백신/안티맬웨어 보호
인바운드 및 아웃바운드 웹 트래픽에서 바이러스 및 맬웨어를 조사합니다. 보관된 폴더도 조사에 포함됩니다. 암호화된 폴더를 차단할 수 있습니다. 큰 파일의 경우 파일이 다운로드되고 있음을 사용자에게 알려 주기 위해 진행 막대가 조금씩 움직입니다.
전자 메일 보안
Exchange와 Forefront Protection 2010 for Exchange가 같은 서버에 있는 경우 Forefront TMG는 이 둘을 중앙 집중식으로 관리합니다. Forefront TMG에는 Exchange 또는 Forefront Protection 2010 for Exchange가 포함되어 있지 않습니다. 둘 모두 따로 구입하고 설치해야 합니다.
HTTPS 조사
HTTPS 암호화된 세션을 조사하여 맬웨어 또는 악용을 확인할 수 있습니다. 개인정보 보호를이유로뱅킹 사이트같은특정 그룹의 사이트를 조사에서 제외할 수 있습니다. TMG Firewall Client 사용자는 조사 결과를 통보 받을 수 있습니다.
네트워크 조사 시스템(NIS)
트래픽을 조사하여 Microsoft 취약점 악용의 가능성을 확인합니다. 프로토콜 분석을 기반으로 NIS는 가양성을 최소화하면서 여러 종류의 공격을 차단할 수 있습니다. 필요에 따라 보호 기능을 업데이트할 수 있습니다.
개선된 NAT(Network Address Translation)
이제 Forefront TMG에서 일대일 NAT 방식으로 게시될 수 있는 개별 전자 메일 서버를 지정할 수 있습니다.
개선된 Voice over IP 지원
Forefront TMG에는 네트워크 내부적으로 Voice over IP를 더욱 간편하게 구축할 수 있는 SIP 탐색 기능이 포함되어 있습니다.
Windows Server 64비트 지원
Forefront TMG는 64비트 지원으로 Windows Server 2008에 설치됩니다.
방화벽 보호
다계층 방화벽
Forefront TMG는 패킷 필터링, 상태별 검사, 응용 프로그램 계층 필터링의 세 계층에서 액세스 제어 및 보호를 제공합니다.
응용 프로그램 계층 필터링
Forefront TMG는 기본 제공되는 응용 프로그램 필터를 통해 심층적인 콘텐츠 필터링을 제공합니다.
세부적인 HTTP 컨트롤
Forefront TMG는 다음을 비롯한 여러 가지 사용자 지정 가능한 세부적인 컨트롤을 HTTP 트래픽에 제공합니다. - 파일 다운로드 컨트롤 - 서명 기반 차단 - HTTP 메서드 컨트롤Forefront TMG는 웹 기반 위협을 강력하게 억제합니다.
DoS 방어
Forefront TMG는 플러드(flood) 공격에 대한 빠른 회복력을 제공하고 리소스를 다시 할당하여 보다 높은 수준의 보안 조사를 수행합니다.
포괄적인 프로토콜 지원
Forefront TMG는 여러 프로토콜을 기본적으로 지원합니다. 새 프로토콜을 정의할 수 있습니다.
매우 안전한 응용 프로그램 게시
Outlook 클라이언트에서 매우 안전하게 전자 메일 액세스
원격 사용자가 VPN 연결을 설정하지 않고도 인터넷에서 전체 Outlook MAPI 클라이언트를 사용하여 Exchange Server에 액세스할 수 있습니다. 보안을 위해 연결은 암호화됩니다.
간편한 Outlook Web Access 및 Microsoft Office SharePoint Server 게시
간단한 마법사를 통해 Outlook Web Access와 SharePoint 서버 모두에 대한 원격 액세스를 쉽게 구성할 수 있습니다. Outlook Web Access 사용자는 Forefront TMG 서버에서 인증을 받을 수 있습니다. 따라서 무단 사용자에 의한 공격이 방지됩니다.
매우 안전한 웹 서버, 내부 서버 및 Terminal Services 게시
원격 사용자가 보다 안전하게 내부 리소스 또는 웹 서버에 액세스할 수 있습니다. 링크 변환이 제공됩니다.
단일 로그온
Forefront TMG는 사용자가 각 웹 사이트에서 인증을 받지 않고도 게시된 웹 사이트 그룹에 액세스할 수 있도록 해줍니다.
기본 인증의 위임
Forefront TMG는 Forefront TMG 방화벽으로 하여금 사용자를 인증한 후에 게시된 웹 사이트로 연결을 이어 주도록 함으로써 게시된 웹 사이트를 무단 액세스로부터 보호합니다. 이러한 방식이 사용되기 때문에 무단 사용자가 게시된 웹 서버에 연결하여 악용하는 것이 방지됩니다.
내부 서버로의 링크 변환
Forefront TMG에는 공개적으로 알려진 이름에 매핑되는 내부 컴퓨터 이름의 정의 사전을 만드는 데 사용할 수 있는 링크 변환 기능이 있습니다.웹에 게시하는 동안 링크 변환을 자동으로 구현합니다.
SSL 브리징 지원
HTTP 트래픽에 포함된 공격으로부터 보호하기 위해 SSL 브리징은 SSL 보호된 패킷을 Forefront TMG가 암호 해독하고, 조사하고, 다시 암호화할 수 있도록 허용합니다.
가상 사설망
사이트 대 사이트 VPN
Forefront TMG는 마법사 기반의 방식으로 사이트 간의 빠른 연결을 가능하게 합니다. 타사 장치를 지원하기 위해 터널 모드 IPSec로 구성될 수도 있습니다.
원격 액세스 VPN
Forefront TMG는 네이티브 Windows VPN 서비스를 사용하여 L2TP/IPSec 및 PPTP VPN 세션을 종료합니다.
VPN 트래픽 조사
Forefront TMG 서버에서 종료된 VPN 트래픽은 해당 보안 정책에 따라 조사됩니다.
VPN 격리
Forefront TMG는 심층적인 VPN 클라이언트 조사와 방화벽 정책 통합을 제공합니다.
VPN 클라이언트를 위한 안전한 NAT
Forefront TMG는 네트워크에 연결된 원격 사용자가 기업 네트워크의 엄격한 보안 정책을 따르면서 인터넷에 액세스할 수 있도록 합니다.
VPN 서버 게시
Forefront TMG는 내부 Windows Server를 VPN 서버로 게시하는 데 사용될 수 있습니다.
관리
전사적 정책
정책을 게이트웨이 또는 어레이에 할당하거나, 전사적으로 할당할 수 있습니다.
사용하기 쉬운 마법사
Forefront TMG는 웹 게시, 웹 액세스, 어레이 구성 등 여러 기능에 대한 여러 마법사를 통해 구성을 간소화합니다.
실시간 모니터링 및 보고
로그를 실시간으로 보거나, 시간순으로 볼 수 있습니다(활성 세션 포함).
쿼리 작성
기본 제공되는 쿼리 도구를 사용하여 과거 기록 데이터를 빨리 찾을 수 있습니다. 복잡한 쿼리를 작성할 수 있습니다.
보고서 작성 및 게시
특정 요건에 맞는 보고서를 작성하여 로컬 또는 네트워크 파일 공유에 게시할 수 있습니다.
외부 로깅
내부 네트워크에 있는 Microsoft SQL Server로 로그를 보낼 수 있습니다.
위임식 권한
관리자 역할을 사용자나 그룹에 위임할 수 있습니다.
네트워킹 및 성능
네트워크 부하 분산
Forefront TMG는 네트워크 부하 분산을 활용하여 장애 조치 및 성능 확장을 제공합니다.
네트워크 기반 구성
하나 이상의 네트워크를 구성할 수 있고, 각각 다른 네트워크와 개별적인 관계를 맺도록 할 수 있습니다. 액세스 정책은 이들 네트워크와 관련하여 정의되며, 특정 내부 네트워크와 관련되어야 하는 것은 아닙니다. Forefront TMG는 방화벽 및 보안 기능을 확장하여 네트워크 또는 네트워크 개체 간의 트래픽에 적용합니다.
캐싱
Forefront TMG는 캐싱을 제공하여 사용자 환경을 개선하고 대역폭 비용을 줄입니다. Forefront TMG의 중앙 집중식 캐시 규칙 메커니즘을 통해 캐시에 저장된 개체를 캐시에서 검색하고 제공하는 방법을 구성할 수 있습니다.
BITS(Background Intelligent Transfer Service) 캐싱
Forefront TMG는 BITS를 통해 받은 데이터에 대한 캐싱 메커니즘을 제공합니다. 직접 만든 캐시 규칙을 사용하여 BITS 데이터를 캐시할 수 있습니다.
HTTP 압축
HTTP 패킷을 전송하는 동안 중복된 데이터를 제거하는 알고리즘을 사용하여 파일 크기를 줄일 수 있습니다.
Diffserv(서비스 품질)
Forefront TMG에는 URL 또는 도메인을 검사하고 Diffserv 비트를 사용하여 패킷 우선 순위를 할당하는 패킷 우선 순위 기능(Diffserv 웹 필터에서 제공)이 포함되어 있습니다.
ISA 2006
TMG MBE
TMG
방화벽
√
VPN(사이트 대 사이트 및 원격 액세스)
웹 프록시
부하 분산 및 장애 조치를 위한 어레이
도메인에 조인되지 않은 게이트웨이
Windows Server 2008 64비트 지원
웹 안티맬웨어
네트워크 조사 시스템
ISP Redundancy
Standard 및 Enterprise Edition 게이트웨이를 중앙 집중식으로 함께 관리(Enterprise Edition 게이트웨이가 필요함)
특징
