En av de stora nyheterna i TMG är möjligheten att inspektera surftrafiken för att förhindra att virus kommer in i miljön redan på brandväggsnivå.
TMG har en inbyggd antivirusmotor för inspektion av webbtrafik, definitioner laddas hem från Microsoft Update, men kan även skötas internt från lokal uppdateringstjänst (ex WSUS). Network Inspection System är en del av Intrusion Prevention system vilket också är definitionsbaserat och laddas hem på samma sätt.
Genom Update Center i TMG sköter du uppdateringsintervallet för dessa två
Malware Inspection tjänsten aktiveras enkelt under Web Access Policyn och är sedan applicerbar på regelbasis.
Jag har även aktiverat HTTPS inspection för att hårdtesta den här funktionaliteten. Min klient på insidan är en vanlig SecureNat klient och har alltså inte proxy konfigurerad eller har någon Firewall Client installerad.
Genom klienten försöker jag ladda ner ett virus, och för att hårdtesta sker detta på ett antal olika sätt:
– Viruset i originalskick
– Omdöpt till ny filändelse
– Packeterad ZIP-fil
– Test genom krypterad SSL tunnel
Första testet att ladda hem viruset gav förväntat resultat och klienten fick ett snyggt och prydligt felmeddelande som talar om vilket virus som påträffats och blockerats.
Genom att klicka sig vidare genom de andra omdöpta och paketerade filerna märktes det tydligt att TMG hade full koll på läget.
Jag var där emot orolig hur det skulle bli att ta hem en paketerad och omdöpt fil över HTTPS från klienten men jag vart riktigt imponerad.
Klienten får upp samma detaljerade meddelande:
TMG redovisar vilken kategori av sajt som besöktes, vilket typ händelse och vilken åtgärd som gjordes. Typ av malware samt kritisk nivå för säkerheten.
Tänk nu tanken om den här information även når antivirussystemet för klienterna som kan ta action på det som TMG missar. Det här är precis vad Stirlingprojektet handlar om och Forefront Protection Suite kommer lanseras inom en snar framtid.
Microsoft har ambitionen att lansera TMG i samband med Teched i November, det är bara att hålla tummarna!
IT-Säkerhetsguiden 