O ISA Server 2006, já amplamente conhecido pelos profissionais de TI como Firewall será descontinuado e substituído pelo Microsoft Forefront Threat Management Gateway 2010. O nome Forefront também não é novo no mercado, a Microsoft já mantinha uma solução antivírus voltada ao mercado corporativo com este mesmo nome. O novo produto promete integrar a segurança de Firewall do ISA Server 2006 com a solução antivírus do Forefront, criando uma plataforma totalmente integrada, não apenas no sentido da segurança, mas também com outros produtos Microsoft, como é o caso do Active Directory.
O Forefront Threat Management Gateway (TMG) foi desenvolvido com base nos recursos principais fornecidos no Microsoft Internet Security and Acceleration (ISA) Server para fornecer um gateway de segurança de rede integrado e abrangente. Os principais investimentos feitos no Forefront TMG oferecem recursos de proteção adicionais que ajudam a proteger a rede corporativa contra ameaças externas baseadas na Internet.
Foram incluídos os seguintes novos recursos:
- O antimalware da Web faz parte do serviço de assinatura Proteção da Web para o Forefront TMG. O anti-malware da Web verifica a existência de vírus, malware e outras ameaças em páginas da Web.
- A filtragem de URLs concede ou nega acesso a sites de acordo com categorias de URL (como pornografia, drogas, ódio ou compras). As organizações podem impedir que os funcionários visitem sites com malware conhecido, além de proteger a produtividade da empresa limitando ou bloqueando o acesso a sites considerados como distrações. A filtragem de URLs também faz parte do serviço de assinatura Proteção da Web.
- Serviço de assinatura de proteção de email – o Forefront TMG fornece um serviço de assinatura de proteção de email, baseado na tecnologia integrada do Forefront Security for Exchange Server. O Forefront TMG serve como um retransmissor do tráfego SMTP e verifica a existência de vírus, malware, spam e conteúdo (como arquivos executáveis ou criptografados) nos emails à medida que ele passa pela rede.
- A inspeção HTTPS permite que seja inspecionada a existência de malware ou de explorações nas sessões criptografadas por HTTPS. Grupos de sites específicos, por exemplo, sites de bancos, podem ser excluídos da inspeção por questão de privacidade. Os usuários do Cliente do Forefront TMG podem ser notificados sobre a inspeção.
- O Sistema de Inspeção de Rede (NIS) permite que o tráfego seja inspecionado contra explorações das vulnerabilidades da Microsoft. De acordo com a análise do protocolo, o NIS pode bloquear classes de ataques enquanto minimiza os resultados de falsos positivos. As proteções podem ser atualizadas de acordo com a necessidade.
- O NAT (Conversão de Endereços de Rede) Avançado permite que você especifique servidores de email individuais que possam ser publicados separadamente no NAT.
- O suporte a VoIP avançado inclui passagem de SIP, permitindo uma implantação mais simples de VoIP na rede.
- Windows Server 2008 com suporte para 64 bits – o Forefront TMG é instalado no Windows Server 2008 com suporte para 64 bits.
Dashboard de gerenciamento:
Para maiores informações sobre planejamento, implantação e utilização do Forefront TMG acesse o site http://technet.microsoft.com/pt-br/library/ee207140.aspx.
Para fazer o DOWNLOAD da versão final acesse http://technet.microsoft.com/pt-br/evalcenter/ee423778.aspx.