Forefront TMG RTM är släppt!

Precis som jag skrev i mitt tidigare inlägg så släpptes TMG “release to manufacturing” måndagen den 16e november. Ladda hem den senaste versionen här: http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en&hash=sEZkBGBpDkcxj4Er6iJWZXuj9HntnQi6n%2bn6c%2foKBNoUjIfJKiwg5Ls%2bRvGlEe9vRdojXq%2fkqPfBiu%2bDty2gGA%3d%3d

image

Jag har summerat några av de nyheter som jag gillar mest här:

Antiviruskontroll av trafiken
Forefront TMG har en inbyggd antivirusmotor som kontrollerar nerladdade filer över både http och https.
Tack vare den här funktionen identifieras och blockeras skadlig kod redan i brandväggen och säkrar filnedladdningar innan de når klienten.

Inspektera krypterad webbtrafik (HTTPS)
Vanligaste sättet för en trojan eller hackare att ta sig förbi en brandvägg är att gå via en SSL krypterad HTTPS session. En revolutionerande nyhet i TMG är ”HTTPS Inspection” som kan terminera dessa SSL sessioner för att förhindra skadlig kod eller ett intrångsförsök.

URL Kategorisering
Med hjälp av kategorisering av webbsidor sätter man enkelt upp ett regelverk som blockerar access till sidor med exempelvis pornografiskt, drog eller skadligt innehåll. Ett annat bra exempel är att undanta HTTPS inspektion för vård och bank -kategoriserade sidor.
Tack vare TMGs rapporteringsfunktion och URL kategoriseringen får IT avdelningen en bra översikt över användarnas surfvanor.

Säker VPN access som tar sig igenom alla brandväggar
TMG har utökats med ytterligare ett VPN protokoll, SSTP (Secure Socket Tunneling Protocol) vilket är ett point-to-point (PPP) protokoll som går via en SSL tunnel. På det här sättet erbjuds ett lika stabilt protokoll som PPTP, men som nu går över SSL och därmed tillåts i de flesta brandväggar. Hälso och säkerhetskontroll av klienterna styrs med Windows Server 2008 Network Access Protection (NAP)

Detektera och blockera intrång
Forefront Threat Management Gateway är numera ett fullvärdigt Intrusion Prevetion System som består utav ”Behavioral Intrusion Detection” och ”Network Inspection System”. Det sistnämnda är ett signaturbaserat system som identifierar och blockerar kända sårbarheter. Det här betyder att TMG kan blockera en sårbarhet innan säkerhetsuppdateringen har blivit installerad på klienten och på det sättet öka skyddet mellan detekterad sårbarhet och installerad säkerhetsuppdatering.

Redundant internetaccess
Internet access blir en mer och mer affärskritisk del och denna lösning styr automatiskt över till en annan Internet leverantör om den primära får problem

Annonser
Det här inlägget postades i Forefront TMG. Bokmärk permalänken.

En kommentar till Forefront TMG RTM är släppt!

  1. Ping: Dags att byta ut ISA 2000! | Den svenska Forefront bloggen

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s