Tổng quan về Forefront TMG 2010

0
656

Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống được kiểm duyệt rất kỹ lưỡng.

image003

Theo lời ông Stefan Tanase, nhà nghiên cứu cao cấp về bảo mật Kaspersky Lab, tất cả các tổ chức và thậm chí cá nhân trên toàn cầu đều đang đối mặt với một nguy cơ chung từ các malware có khả năng xâm nhập và đánh cắp dữ liệu.

Hiện nay nguy cơ này vẫn không được đánh giá đúng mức độ nguy hiểm của nó. Đối với những người sử dụng máy tính thông thường, giới tin tặc thường nhắm đến các thông tin cá nhân như mật khẩu, chi tiết tài khoản ngân hàng, số thẻ tín dụng, tài liệu riêng tư… ở các tổ chức lớn hơn như doanh nghiệp nhỏ, tập đoàn thậm chí là cơ quan chính phủ, việc rò rỉ thông tin về tài liệu nội bộ công ty, tình hình tài chính, an ninh quốc gia… có thể gây ra tổn thất to lớn về mặt kinh tế, chính trị…

Các malware đánh cắp dữ liệu bao gồm các dòng malware như trojan can thiệp hoạt động giao dịch ngân hàng, trojan đánh cắp mật mã và các trojan gián điệp. Các mối hiểm họa này đang gia tăng với tốc độ chóng mặt 87% trong năm qua và đặc biệt các dòng phần mềm gián điệp tăng đến 135%.

Năm 2015 chứng kiến nhiều cuộc tấn công mạng nghiêm trọng trên thế giới nhằm vào các tổ chức như Sony Pictures, Nhà Trắng, trang web Ashley Madison và thậm chí cả FBI. Các sự cố an ninh mạng đã tăng 38% so với năm 2014, trong khi gần một triệu các mối đe dọa từ các phần mềm độc hại mới được phát hành mỗi ngày.

Chi phí cho các cuộc tấn công mạng sử dụng mã độc tốn khoảng 300 tỷ đến 1 nghìn tỷ đô-la mỗi năm, các vụ xâm phạm dữ liệu trung bình mất 154 đô-la Mỹ cho mỗi vụ, trong khi chi phí trung bình cho một vụ xâm phạm dữ liệu mất gần 4 triệu đô-la (Nguồn: Cyberark). Những con số này cho thấy một thực trạng đáng báo động về việc người dùng máy tính ngày càng gặp khó khăn trong việc đảm bảo an toàn khi trực tuyến.

Điều này cũng tương tự đối với Việt Nam – thị trường an toàn thông tin quốc gia trong năm 2015 diễn biến khá phức tạp. Tại Việt Nam, cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng.

Theo VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam), tính từ tháng 12 năm 2014 đến tháng 12 năm 2015, Trung tâm này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Trước những con số đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên cấp thiết hơn bao giờ hết.thiết hơn bao giờ hết.

Do đó, các hệ thống mạng doanh nghiệp trên toàn cầu đều cấp thiết tìm giải pháp bảo mật, ngăn chặn các mối nguy hại từ các cuộc tấn công từ Internet. Song song đó có rất nhiều công ty bảo mật trên thế giới đưa ra hàng loạt các giải pháp, sản phẩm và thiết bị hỗ trợ cho việc an ninh hệ thống mạng.

Trong số đó, công ty phần mềm hàng đầu thế giới Microsoft đã trình làng Microsoft Forefront Threat Management Gateway (TMG) 2010, một thế hệ mới của phần mềm tường lửa, phát triển trên nền tảng Microsoft Internet Security Acceleration (ISA) 2006, tích hợp các tính năng mới có khả năng cảnh báo, ngăn chặn tấn công và lọc các mã độc hại khi truy cập Internet.

Hơn thế nữa, Microsoft Forefront TMG 2010 chính là phiên bản tích hợp các ứng dụng: Microsoft ISA Server 2006, Forefront Client Security, Forefront Security for Exchange Server và Forefront Security for Sharepoint nên nó cung cấp các đặc điểm nổi bật về bảo mật như:

– Bảo vệ hệ thống đa dạng và hoàn thiện.
– Phát hiện virus, malware và ngăn chặn tấn công.
– Giao diện quản lý thân thiện và dễ dàng.
– Giám sát hệ thống mạng được tăng cường.

Theo Microsoft giới thiệu thì Forefront TMG là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng. Mọi thông tin ra vào hệ thống của chúng ta đều phải qua Forefront TMG kiểm duyệt rất kỹ lưỡng.

Microsoft Forefront TMG 2010 cho phép thiết lập bảo mật hệ thống mạng LAN, các người dùng trong công ty sử dụng Internet để kinh doanh mà không cần lo ngại về phầm mềm độc hại và các mối đe dọa khác.

Nó cung cấp nhiều lớp bảo vệ liên tục được cập nhật, bao gồm tất cả các tính năng được tích hợp vào một, (TMG) cho phép bạn dễ quản lý mạng, giảm chi phí và độ phức tạp của việc bảo mật web. Hay nói cách khác khi dựng Forefront TMG lên mô hình mạng của chúng ta sẽ được chia ra làm 3 phần riêng biệt:

– Internal Network – Bao gồm tất cả máy tính có trong mạng chúng ta
– Local Host – là một bức tường ngăn cách giữa mạng chúng ta và thế giới, chính là máy Forefront TMG
– External Network – là mạng Internet, như vậy mạng Internet được xem như là một phần trong mô hình Forefront TMG mà thôi
image004
Mô hình tổng quan ba lớp mạng

Các tính năng của TMG 2010

Các chức năng chính
image006Các chức năng chính của Forefront TMG 2010
Các tính năng nổi bật của TMG 2010
image008Các tính năng nổi bật của Forefront TMG 2010
– Enhanced Voice over IP – cho phép kết nối & sử dụng VoIP thông qua TMG.
– ISP Link Redundancy – hỗ trợ load balancing & failover cho nhiều đường truyền internet.
– Web anti-malware – quét virus, phần mềm độc hại & các mối đe dọa khác khi truy cập web.
– URL filtering – cho phép hoặc cấm truy cập các trang web theo danh sách phân loại nội dung sẵn có như: nội dung khiêu dâm, ma túy, mua sắm, chat…
– HTTPS inspection – kiểm soát các gói tin được mã hóa HTTPS để phòng chống phần mềm độc hại & kiểm tra tính hợp lệ của các SSL Certificate
– E-mail protection subscription service – tích hợp với Forefront Protection 2010 for Exchange Server & Exchange Edge Transport Server để kiểm soát viruses, malware, spam e-mail trong hệ thống Mail Exchange
– Network Inspection System (NIS) – ngăn chặn các cuộc tấn công dựa vào lỗ hổng bảo mật
– Network Access Protection (NAP) Integration – tích hợp với NAP để kiểm tra tình trạng an toàn của các client trước khi cho phép client kết nối VPN
– Security Socket Tunneling Protocol (SSTP) Integration – Hỗ trợ VPN-SSTP
– Windows Server 2008 with 64-bit support – Hỗ trợ Windows Server 2008 & Windows Server 2008 R2 64-bit
So sánh tính năng giữa hai phiên bản TMG MBE và TMG FULL
image009
So sánh chức năng giữa hai phiên bản TMG MBE và TMG FULL
image011
Các chức năng được hỗ trợ trong bản Standard và Enterprise
image014
So sánh tính năng giữa Forefront TMG 2010 với ISA 2006
image016
So sánh các tính năng giữa ISA 2006, TMG MBE và TMG 2010
image017
System Requirement
image020
Yêu cầu cấu hình cài đặt của Ms Forefront TMG 2010

* TMG MBE runs as a 32-bit process
** TMG MBE offers e-mail protection only when deployed as part of Windows EBS

LEAVE A REPLY