Microsoft Forefront Threat Management Gateway 2010 (TMG) adalah firewall yang mempunyai kecerdasan application-layer dan kemampuan anti-malware yang dapat di gunakan untuk mendetaksi dan mengurangi berbagai macam ancaman jaringan. Forefront TMG merupakan generasi penerus dari Microsoft ISA Server, jadi semua fungsi yang ada di ISA Server juga ada pada Forefront TMG.
Apa yang terbaru dari Forefront TMG 2010?
- Dukungan terhadapa Windows 2008 dan Windows 2008 R2 64 bit. jika pada versi sebelumnya yaitu ISA server, ISA server tidak dapat di install pada sistem operasi Windows 64 bit. Seiring dengan meningkatnya jumlah pengguna pada jaringan, mempunyai perangkat yang cepat untuk melayani trafik pada ISA server sebagai sebuah software firewall merupakan hal yang sangat penting. TMG mendukung penggunaan Ram lebih dari 4 GB karena di jalankan pada sistem operasi 64 bit, hal ini sangat penting karena akan meningkatkan jumlah non-paged pool memory, performance dan stabilitas.
- Web antivirus and anti-Malware Support. untuk meningkatkan pengalaman dan keamanan pengguna, TMG firewall dapat mendeteksi dan mengisolasi konten yang berbhaya pada trafik HTTP sebelum sampai ke klien. Fitur ini memberikan perlindungan lapisan tambahan dan meningkatkan keamanan untuk semua host pada jaringan TMG-protected, HTTP Malware filter sebagai sebuah web filter akan mencegat trafik antara klien dan web server, kemudian di simpan pada memori selanjutnya konten tersebut akan di scan oleh The TMG MPEngine (Microsoft Malware Protection Engine) sebelum di kirimkan ke klien.
- Enhanced User Interface, Management, and reporting. TMG menambahkan sebuah reporting engine: SQL Server Reporting Services (SRS) yang dapat menggenerate laporan dari database SQL, dengan SRS anda dapat mendesain laporan, penyimpanan laporan, mengexportnya ke beberapa format, programmable Web service interface dan lain-lain.
- URL Filtering. memungkinkan anda untuk meningkatkan kebijakan kemanan dan produktifitas. Dengan menggunakan URL filtering anda dapat mem-blok akses ke sebuah site yang bisa menimbulkan resiko kemanan atau juga untuk menegakan kebijkana perusahaan. anda dapat melakukan blok-ing terhadapap sebuah website berdasarkan kategori antra lain : malware, adult, religion, new dan lain lain.
- Https Inspection. sebuah fitur yang memungkikan untuk “melihat” session Secure Sockets Layer (SSL) dari komputer yang ada pada jaringan. fitur ini memainkan peran utama dalan inspeksi maleware yang membantu melindungi dari Virus yang di download dari Web-based e-mail servers seperti Outlook Web Access (OWA) and site HTTPS yang lain.
- e-Mail anti-Malware and anti-Spam Support. TMG menyediakan sebuah antarmuka untuk mengontrol aliran email, anti spam dan anti malware. TMG akan melakukan scaning dan memindai terhadap semua email yang masuk, apakah merupakan spam atau mengandung malware. Hal ini tentu akan melindungi klien dari virus dan spam.
- Network Intrusion prevention. merupakan sebuah Intrusion Prevention System (IPS) yang dapat di gunakan untuk mendekteksi setiap ancaman yang mencoba mengeksploitasi jaringan atau klien. IPS umumnya juga di anggap sebagai Intrusion Detection System (IDS) yang tidak hanya bisa mendeteksi aktivitas yang mencurigakan tetapi juga mengambil langkah-langkah proaktif untuk menghentikan aktifitas yang mencurigakan tersebut.
- The Session Initiation protocol (SIP) Filter. mendukung streaming audio dan video melalui TMG firewall dan jua memungkinkan pengguna untuk menstransfer file dan aplikasi dan whiteboard. TMG Firewall akan melakukan pre-authenticates traffc untuk pengguna dari luar ke TMG dan menganalisa protokol SIP. Hal ini memungkinkan untuk mempublikasikan layanan SIP melaui TMG firewall.
- TFTP Filter. Trivial File Transfer Protocol (TFTP). Umumnya di gunakan oleh klien BootP untuk mendownload sistem operasi selain itu juga banyak Voice Over IP (VoIP) menggunakan TFTP untuk mendownload file konfigurasi.
- Network Functionality enhancements. dalam versi sebelumnya ISA server, ketika sebuah Network Address Translation (NAT) relationship ada di antara jaringan, ISA tidak akan mengijinka alamat IP external sampai interface eksternal mempunyai multiple IP address.
- Feature Comparison Summary.
