امنیت

توصیف ویژگی های Networking و Performance در TMG

یکی از بهترین فایروال‌های نرم افزاری که سبب افزایش بهبود عملکرد در ساختار شبکه شما خواهد شد فایروال TMG 2010 مایکروسافت است. از مهمترین قابلیت‌هایی که این فایروال نرم افزاری دارد این است که می‌تواند در نقش یک روتر نیز در شبکه سازمان شما عمل کند.در حقیقت TMG را می‌توان در نقش یک gateway داخلی دانست که کلیه ترافیک ورودی و خروجی به شبکه شما را مانیتور می‌کند.همچنین از قابلیت‌های بی نظیر دیگر این فایروال نرم افزاری این است که می‌توانید یک VPN سرور امن ایجاد کنید. همچنین از طریق این فایروال می‌توانید یک پروکسی سرور قدرتمند در شبکه داخلی خود داشته باشید.

مقاله مرتبط با TMG2010

توصیف ویژگی های Virtual Private Network در TMG2010

TMG

بررسی قابلیت‌های ویژه TMG 2010

همانطور که می‌دانید با توجه به کمبود IPV4 بسیاری از شرکت‌ها و سازمان‌های بزرگ از قابلیتNAT‌ استفاده می‌کنند از طریق TMG 2010 شما می‌توانید یک‌ NAT سرور قدرتمند راه اندازی نمایید.بسیاری از شرکت های میزبانی وب نیز که به فروش میزبانی وب ویندوزی می پردازند در سال ۲۰۱۰ از این فایروال برای محافظت شبکه خود از تهدیدات خارجی استفاده می کردند.همانطور که گفته شد کلیه ترافیک مرتبط با وب و ایمیل‌های شما از طریق این نرم افزارinspect و یا مانیتور می‌شود.در صورتی که این ترافیک با سیاست‌هایی که از سوی شما تعریف شده است سازگاری نداشته باشد ترافیک مورد نظر مسدود خواهد شد.یکی از مواردی که امروزه تهدید بسیاری از سازمان‌های بزرگ و مراکز داده است وجود بدافزارها و یا همان malwareها می‌باشد. یکی از قابلیت های اساسیTMG 2010قابلیت ضدبدافزاری بودن این نرم افزار است که به anti malware معروف است.اما این سوال پیش می‌آید که TMG از طریق چه قابلیتی می‌تواند به بهبود شرایط network‌ و بارگذاری سریعتر صفحات سایت های اینترنتی شما بپردازد؟این قابلیت در TMG 2010 تحت عنوان web caching وجود دارد.

از طریق این قابلیت بسیاری از دیتاهای ورودی به شبکه شما cache می‌شود. بنابراین در دفعات درخواست بعدی صفحه مورد نظر با توجه به اینکه یک نسخه از این صفحه در cache موجود است سرعت بارگذاری صفحات تا حد بسیاری افزایش می‌یابد.شما از طریق سیاست‌هایی که قابل تعریف در تی ام جی است می‌توانید بسیاری از آدرس‌های اینترنتی برای بازدید سازمان خود را محدود کنید.برای مثال می‌خواهید افراد مجموعه تحت مدیریت شما به سایت‌های قمار دسترسی نداشته باشند.با تعریف دسته بندی سایت‌های قمار در بلاک لیست این فایروال دسترسی کاربران سازمان شما به سایت‌های قمار مسدود خواهد شد.

فایروال TMG

توصیف ویژگی های Networking و Performance در TMG2010

Network Load Balancing

تی ام جی اهرمی برای ایجاد load balancing در شبکه و ارایه failover و scalability جهت افزایش کارایی شبکه می‌باشد.با این قابلیت‌ها توزیع بار و ترافیک در شبکه پخش شده و مدیریت ترافیک به صورت حرفه ای انجام می‌گیرد.درصورتی که چندین سرور تی ام جی داشته باشیم ترافیک ورودی به شبکه به صورت عادلانه بین این سرورها پخش شده و توزیع بار انجام می‌شود.

Network Based Configuration

ممکن است یک یا چندین شبکه طراحی کنید که ارتباطات متمایزی با یکدیگر داشته باشند Access policy ها برای این شبکه‌ها مرتبط شده و برای آن‌ها تعریف می‌شوند که لزوما مختص به شبکه داخلی خاصی نمی‌باشند تی ام جی ویژگی‌های امنیتی فایروال خود را برای اعمال بر روی ترافیک بین Network ها و Network object ها گسترش می‌دهد.

Caching

تی ام جی این قابلیت را برای بهبود کارایی‌های کاربران و کاهش هزینه‌های پهنای باند فراهم می‌کند.با استفاده از مکانیزم متمرکزCache rule در TMG می‌توانید چگونگی ذخیره سازی Object ها در cache rule ها و بازیابی آن‌ها را پیکربندی کنید.بسیاری از سازمان‌ها جهت کاهش هزینه‌های اینترنت خود به این قابلیت از تی ام جی اهمیت بیشتری می‌دهند.به عنوان مثال در صورتی که کاربران یک سازمان از یکسری از وبسایت‌ها بازدیدهای روزانه بالایی دارند بهترین شیوه برای کاهش ترافیک اینترنت,استفاده از قابلیت caching برای این وبسایت‌های پربازدید در سازمان می‌باشد.در این حالت بسیاری از محتوای سایت‌ها کش شده و درصورت درخواست آن صفحه از طرف کاربران اطلاعات از کش تی ام جی برای کاربران ارسال می‌گردد و مجدد عمل فراخوانی اطلاعات از سرور سایت مورد نظر انجام نمی‌گیرد.

Background intelligent transfer service caching

تی ام جی مکانیزم caching را برای اطلاعات دریافت شده از طریق Bits انجام می‌دهد.هر cache رولی که ایجاد می‌کنید می‌تواند برای ذخیره سازی داده‌های BITS فعال شودBITS سرویسی برای انتقال مقادیر زیادی از داده‌ها در شبکه بدون تضعیف کارایی شبکه می‌باشد.این عمل توسط انتقال داده در اندازه‌های کوچک, به کارگیری پهنای باند بالا استفاده در شبکه و کنار یکدیگر قراردادن آنها در مقصد می‌باشد.

Http compression

می‌توانید‌ با استفاده از الگوریتمی که برای کاهش اندازه فایل‌ها طراحی شده است حجم بسته‌های HTTP را کاهش دهید.در واقع به نوعی پروتکلی جهت فشرده‌سازی اطلاعات و کم کردن حجم اطلاعات در بستر شبکه می‌باشد.

Diffserv

تی ام جی مشتمل بر ویژگی اولویت بندی بسته‌ها که توسط پروتکل Diffserv ارایه شده است می‌باشد که رول‌ها و دامین‌ها را اسکن کرده و با استفاده از بیت‌های diffserv به بسته‌های اطلاعاتی اولویت تخصیص می‌دهد.

[ratings]

به این نوشته امتیاز دهید
[Total: 0 Average: 0]

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن