Características de Forefront TMG Beta
Descubra las características y beneficios de Microsoft
Forefront Threat Management Gateway Beta, diseñado para
proporcionarle un gateway para web seguro y completo, que
le ayudará a proteger a sus empleados, de las amenazas
del entorno de internet.
Característica destacada: La Inspección HTTPS
La inspección HTTPS, una característica innovadora con la que Forefront Threat Management Gateway (TMG) inspecciona el interior del tráfico Web encriptado con protocolo SSL de los usuarios.
Con esta inspección de las sesiones encriptadas, Forefront TMG puede por un lado detectar malware, y por otro, limitar el uso de los empleados a los sitios aprobados de la Web. Sitios sensibles, como páginas de bancos, pueden excluirse de la inspección.
|
Funcionalidades |
Descripción |
|---|---|
 |
|
|
Web antivirus/ protección anti-malware |
Examina el tráfico Web de entrada y salida para detectar virus y malware, también se analizan carpetas archivadas. Las carpetas encriptadas pueden ser bloqueadas. Para documentos grandes, los usuarios lo dividen en fragmentos pequeños, para asegurarse que el documento se está descargando. |
|
Seguridad para el correo electrónico |
Forefront TMG proporciona una gestión central para Exchange and Forefront Security para Exchange cuando están ubicados en el mismo servidor. Forefront TMG no incluye ni Exchange o Forefront Security para Exchange. Ambos deben adquirirse e instalarse separadamente. |
|
Inspección HTTPS |
las sesiones HTTPS encriptadas se pueden analizar para detectar malware e intentos de ataque. Grupos específicos de sites como las que corresponden a bancos pueden ser excluidos de la inspección por razones de privacidad. Los clientes de Firewall de TMG pueden recibir una notificación de la inspección. |
|
Network Inspection System (NIS) |
El tráfico se puede examinar para encontrar intentos de ataque basados en la explotación de vulnerabilidades de los productos Microsoft. Basado en análisis de protocolo, NIS permite el bloqueo de algunos tipos de ataques y reducir al mínimo los falsos positivos. La protección puede actualizarse siempre que se necesite |
|
Mejora en el protocolo NAT de traducción de direcciones |
Forefront TMG permite especificar servidores de correo de forma individual y publicar en configuraciones de correspondencia de direcciones NAT 1-a-1. |
|
Mejora en soporte para Voz sobre IP (VoIP) |
Forepront TMG Beta 2 incluye SIP transversal que permite el empleo de tecnologías de voz sobre IP (VoIP) dentro de la red. |
|
Soporte para ediciones de Windows Server de 64 bits |
Forefront TMG Beta 2 se instala en Windows Server 2008 con soporte para ediciones de 64 bits. |
|
Funcionalidad |
Descripción |
|---|---|
|
|
|
|
Firewall multinivel |
Forefront TMG ofrecer protección y control de accesos en tres niveles: filtrado de paquetes, inspección de contenidos (stateful inspection) y filtrado de nivel de aplicación. |
|
Filtro de nivel de aplicación |
Forefront TMG realiza un filtrado de contenidos intensivo aplicando filtros integrados de nivel de aplicación. |
|
Controles detallados para tráfico HTTP |
Forefront TMG
establece un control detallado y
personalizable sobre el tráfico HTTP con: |
|
Protecciones contra ataques de Denegación de Servicio (DoS) |
Forefront TMG le ofrece resistencia contra los ataques por inundación y reasigna recursos para inspeccionar los paquetes aplicando un nivel de seguridad superior |
|
Soporte para protocolos |
Forefront TMG dispone de soporte una gran cantidad de protocolos, incluso los más recientes. Admite la definición de protocolos nuevos. |
|
Funcionalidad |
Descripción |
|---|---|
|
|
|
|
Acceso de alta seguridad para clientes de correo Outlook |
Los usuarios remotos pueden acceder a Exchange Server utilizando el cliente MAPI Outlook sobre Internet sin establecer una conexión VPN. La conexión se encripta por seguridad. |
|
Outlook Web Access sencillo y publicación de Microsoft Office SharePoint Server |
Un asistente sencillo le permite una configuración rápida de acceso remoto para Outlook Web Access y los servidores de SharePoint. Los usuarios de Outlook Web Access pueden ser autentificados en el servidor de Forefront TMG para evitar los ataques de usuarios no autentificados. |
|
Publicación de alta seguridad de servidores Web, servidores internos y Terminal Services |
Los usuarios remotos pueden acceder a recursos internos o servidores de Web de una manera más segura. TMG se encarga de traducir los enlaces internos a direcciones Web válidas. |
|
Logon único (SSO) |
Forefront TMG permite a los usuarios acceder a un grupo de sitios web publicados sin que necesiten autentificarse para cada sitio Web. |
|
Delegación de autenticación básica |
Terminal Services ayuda a proteger sitios Web publicados de accesos no identificados exigiendo su autenticación desde el propio firewall TMG antes de que la conexión se envíe al sitio Web publicado. Con ello se evitan intentos de ataque por parte de usuarios sin identificar antes de que accedan al servidor de publicación Web. |
|
Traducción de vínculos a servidores internos |
Forefront TMG
incorpora la funcionalidad de traducción de
enlaces Web,
que puede usar para crear un diccionario de
definiciones para nombres internos del
servidor con sus correspondientes nombres
públicos. |
|
Soporte para bridging de SSL |
Para protegerse de ataques que pudieran venir ocultos dentro de la zona de datos de los paquetes HTTP, el bridge SSL procede al descifrado de paquetes protegidos con protocolo SSL, para su posterior análisis desde TMG MBE y finalmente se vuelven a encriptar para su entrega en destino. |
|
Funcionalidad |
Descripción |
|---|---|
|
|
|
|
Enlace sitio-a-sitio con VPN |
Forefront TMG posibilita una conectividad rápida entre sites con una instalación sencilla basada en asistentes. También puede configurarse IPSec en el modo túnel para dar soporte a dispositivos de terceros. |
|
Acceso remoto con VPN |
Forefront TMG se establece como extremo de conexión para sesiones VPN basadas en L2TP/IPSec y PPTP usando los servicios nativos de VPN de Windows. |
|
Inspección del tráfico de VPN |
El tráfico de VPN que finaliza en el servidor de Forefront TMG es inspeccionado de acuerdo con las políticas de seguridad apropiadas. |
|
Cuarentena de VPN |
Este producto ofrece un inspección detallada del cliente VPN y la integración de su política de firewall. |
|
SecureNAT para clientes de VPN |
Forefront TMG garantiza a los usuarios remotos conectados a la red mediante VPN el acceso a Internet sin que esto suponga relajar la aplicación de políticas de seguridad fuertes para el acceso a la red corporativa. |
|
Publicación de servidores de VPN |
Puede utilizar TMG para publicar servidores internos de Windows como servidores VPN. |
|
Funcionalidad |
Descripción |
|---|---|
|
|
|
|
Políticas de ámbito corporativo |
Las políticas pueden asignarse a nivel de gateway individual, agrupamientos (arrays) de gateways o a todo el ámbito de la organización. . |
|
Asistentes fáciles de utilizar |
Forefront TMG simplifica la configuración con la ayuda de diversos asistentes para tareas tales como la publicación de Web, acceso a Web y configuración de arrays de servidores. |
|
Monitorización en tiempo real y presentación de informes |
Los logs pueden ser visualizados en tiempo real o históricamente-incluyendo sesiones activas. |
|
Creación de consultas |
Con una herramienta de consulta incorporada se pueden consultar rápidamente los datos históricos. Admite la creación de consultas complejas. |
|
Creación y publicación de informes |
Los informes se pueden diseñar para necesidades específicas y publicarse localmente o en un documento de red compartido. |
|
Registros externos |
Los logs pueden enviarse a un servidor Microsoft SQL Server ubicado en una red interna. |
|
Permisos delegados |
Las normas de administración pueden delegarse a usuarios o grupos. |
|
Funcionalidad |
Descripción |
|---|---|
|
|
|
|
Balanceo de carga de red |
Forefront TMG aplica métodos de balanceo de carga de red para establecer entornos de tolerancia a fallos, permitir la escalabilidad y mejorar el rendimiento. |
|
Soporte para routing dinámico |
Basado en la plataforma de Windows Server 2008, Forefront TMG soporta protocolos OSPF y RIPv2. |
|
Configuración basada en la red |
Puede configurar una o más redes, cada una, con relaciones distintas con otras redes. Las políticas de acceso están definidas en referencia a las redes y no necesariamente están referidas a una red interna específica. Forefront TMG extiende el firewall y sus características de seguridad para aplicarlas al tráfico entre redes o los objetos de las redes. |
|
Cache |
Forefront TMG proporciona un método de cache para mejorar la experiencia del usuario y reducir el gasto en ancho de banda. Con el mecanismo de reglas de cache centralizado de TMG se puede configurar la forma en que los objetos se almacenan y recuperan desde la memoria cache. |
|
Cache para BITS (Background Intelligent Transfer Service (BITS) |
Forefront TMG incorpora un mecanismo de cache para los datos recibidos a través de BITS. Cualquier regla de cache que se genere puede admitir la precarga de datos transmitidos mediante BITS |
|
Compresión HTTP |
Reduce el tamaño del archivo usando algoritmos para eliminar los datos redundantes durante la transmisión de paquetes de HTTP. |
|
Diffserv (Calidad del servicio) |
Incluye la funcionalidad de priorización de paquetes (proporcionado por el filtro de Web de Diffserv), que escanea el URL o dominio y asigna prioridad a los paquetes utilizando los bits de Diffserv. |
Comparación de TMG Beta con ISA Server 2006 y TMG MBE
|
ISA 2006 |
TMG MBE |
TMG Beta 2 |
|
|---|---|---|---|
|
Firewall |
√ |
√ |
√ |
|
VPN (enlaces entre sites y acceso remoto) |
√ |
√ |
√ |
|
Proxy para web |
√ |
√ |
√ |
|
Cache |
√ |
√ |
√ |
|
Grupos de balanceo de carga y tolerancia a fallos |
√ |
√ |
|
|
Gateway no integrado en dominio |
√ |
√ |
|
|
Soporte de ediciones de Windows Server 2008 64 bits |
√ |
√ |
|
|
Protección anti-malware para Web |
√ |
√ |
|
|
Inspección de paquetes HTTPS |
√ |
||
|
Seguridad para correo electrónico |
√ |
||
|
Sistema de Inspección de la Red |
√ |
||
|
Redundancia ISP |
√ |
||
|
Gestión centralizada de gateways de ediciones Estándar y Enterprise juntos (requiere Ed.Enterprise) |
√ |
Última actualización de esta página: 13 mayo 2009
Familia Forefront
Forefront para servidores
- Forefront Server Security
- Forefront Security for Exchange Server
- Forefront Security for Office Communications Server
- Forefront Security for SharePoint
- Consola de Gestión de Forefront
Seguridad perimetral
Sitios relacionados
