فرق بین TMG , ISA server
فرق بین TMG , ISA server
سلام به هم . از دوستان اگر کسی آشنایی راجب به اختلاف این دو firewall داره ممنون می شم منو راهنمایی کنن.
اگر منبع خاصی و یا آموزشگاهی که توی این زمینه تدریس خوبی دارن معرفی نین ممنون می شم.
اگر منبع خاصی و یا آموزشگاهی که توی این زمینه تدریس خوبی دارن معرفی نین ممنون می شم.
فرق بین TMG , ISA server
سلام به هم . از دوستان اگر کسی آشنایی راجب به اختلاف این دو firewall داره ممنون می شم منو راهنمایی کنن.
اگر منبع خاصی و یا آموزشگاهی که توی این زمینه تدریس خوبی دارن معرفی نین ممنون می شم.
اگر منبع خاصی و یا آموزشگاهی که توی این زمینه تدریس خوبی دارن معرفی نین ممنون می شم.
مقایسه امکانات و ویزگی های Microsoft Forefront TMG - فایروال جدید شرکت مایکروسافت- با نسخه قدیمی آن یعنی Microsoft ISA Server 2006
| امکانات و ویژگیها | ISA 2006 | TMG MBE | TMG |
|---|---|---|---|
قابلیت های کلیدی نرم افزار Microsoft Forefront Threat Management Gateway:
- قابلیت Captureکردن ترافیک SSLو کشف Malwareهای موجود و همچنین ایجاد محدودیت بر روی حجم استفاده از اینترنت
- امکان مسدود سازی دسترسی به URLهای خاص
- دارا بودن امکانات Anti-Virusو Anti-Malware
- امکانات ویژه ایمن سازی پست الکترونیک
- امکان شناسایی آسیب پذیری های امنیتی موجود در شبکه
- بهبود NAT
- بهبود پشتیبانی از VoIP
- پشتیبانی از ویندوزهای سرور 64 بیتی
- استفاده از تکنولوژی فایروال چند لایه
- امکان مسدود سازی در سطح برنامه های کاربردی
- امکان مدیریت بر روی دانلود فایل ها
- امکان مدیریت بر روی امضاهای الکترونیک
- امکان مقابله با بسیاری از حملات هکری
- برقراری بالاترین سطح دسترسی به سرویس های پست الکترونیک از طریق Outlook
- دارا بودن قابلیت هایی برای SharePointو Exchange Server
- انتشار بسیار امن Web Server , Intranet Serverو Terminal Services
- امکان بازکردن رمز ترافیک SSLو اطمینان از صحت و درستی آن به صورت بسیار ایمن ( خود نرم افزار این کار را می کند و مدیر شبکه در آن دخالتی ندارد ) و چک امنیتی آن و در نهایت رمزنگاری مجدد و فرستادن این ترافیک به سوی کاربر مورد نظر
- دیواره آتش با امکان انجام فیلترینگ در تمام لایه های هفت گانه شبکه (State-full Firewall)
- پراکسی (Proxy Server)
- تعادل بار ترافیک شبکه (Network Load Balance)
- نهان سازی اطلاعات عبوری (Server Cache)
- مسیریابی بین سگمنت های شبکه (Network Routing)
- پشتیبانی از شبکه های خصوصی مجازی (VPN Server)
- ثبت عملکرد کاربران و گزارش آن
- مشاهده و نظارت بر فعالیت کاربران
- امکان اعمال سیاست های مدیریتی در خصوص دسترسی کاربران به اینترنت بر اساس نام های کاربری و گروه های موجود در دامین، نوع محتوی، میزان پهنای باند مصرفی، زمان دسترسی و ...
- ایجاد و مدیریت DMZ
- ایجاد مرکز احراز هویت کاربران (CA)
- امکان کنترل و مدیریت محتوای ترافیک عبوری بر اساس نوع نرم افزار و داده و یا مشخصات سرویس دهنده مانند : http, https, ftp, yahoo messenger, Skype, .pdf, .swf, .GIF, .jpeg, .mp3, .avi, ...
- شناسایی، کنترل و حذف دسترسی های غیر مجاز، عملیات نفوذ (Hack) ، شنود (Sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس اینترنت
- بهره گیری از امکان انتشار وب (WEB Publishing) و برقراری امکان دسترسی کاربران مجاز به سیستم اتوماسیون اداری از طریق اینترنت از هر نقطه دنیا و صرفه جویی قابل ملاحظه در استفاده از سرویس پر هزینه اینترانت در کنار توسعه آسان در فراهم آوردن دسترسی مخاطبین راه دور (Remote Office Users)
- بهره گیری از امکان سرویس دهنده نهانگاه (Cache Server) که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت دسترسی به محتوی وب خواهد شد
- بهره گیری از امکانات مدیریتی بی نظیر نرم افزار امنیتی MS Forefront TMG 2010در خصوص مانیتورینگ محتوی بازدید شده توسط کاربران اینترنت
https://blogs.technet.microsoft.com/isablog/2010/12/26/reasons-to-migrate-from-isa-server-2006-to-forefront-tmg-2010/