منظور از توصیف ویژگی های Networking و Performance در TMG چیست

یکی از بهترین فایروال‌های نرم افزاری که سبب افزایش بهبود عملکرد در ساختار شبکه شما خواهد شد فایروال TMG 2010 مایکروسافت است. از مهمترین قابلیت‌هایی که این فایروال نرم افزاری دارد این است که می‌تواند در نقش یک روتر نیز در شبکه سازمان شما عمل کند.در حقیقت TMG را می‌توان در نقش یک gateway داخلی دانست که کلیه ترافیک ورودی و خروجی به شبکه شما را مانیتور می‌کند.همچنین از قابلیت‌های بی نظیر دیگر این فایروال نرم افزاری این است که می‌توانید یک VPN سرور امن ایجاد کنید. همچنین از طریق این فایروال می‌توانید یک پروکسی سرور قدرتمند در شبکه داخلی خود داشته باشید.

بررسی قابلیت‌های ویژه TMG 2010

همانطور که می‌دانید با توجه به کمبود IPV4 بسیاری از شرکت‌ها و سازمان‌های بزرگ از قابلیتNAT‌ استفاده می‌کنند از طریق TMG 2010 شما می‌توانید یک‌ NAT سرور قدرتمند راه اندازی نمایید.بسیاری از شرکت های میزبانی وب نیز که به فروش هاست ویندوز ایران می پردازند در سال ۲۰۱۰ از این فایروال برای محافظت شبکه خود از تهدیدات خارجی استفاده می کردند.همانطور که گفته شد کلیه ترافیک مرتبط با وب و ایمیل‌های شما از طریق این نرم افزارinspect و یا مانیتور می‌شود.در صورتی که این ترافیک با سیاست‌هایی که از سوی شما تعریف شده است سازگاری نداشته باشد ترافیک مورد نظر مسدود خواهد شد.یکی از مواردی که امروزه تهدید بسیاری از سازمان‌های بزرگ و مراکز داده است وجود بدافزارها و یا همان malwareها می‌باشد. یکی از قابلیت های اساسیTMG 2010قابلیت ضدبدافزاری بودن این نرم افزار است که به anti malware معروف است.اما این سوال پیش می‌آید که TMG از طریق چه قابلیتی می‌تواند به بهبود شرایط network‌ و بارگذاری سریعتر صفحات سایت های اینترنتی شما بپردازد؟این قابلیت در TMG 2010 تحت عنوان web caching وجود دارد.

از طریق این قابلیت بسیاری از دیتاهای ورودی به شبکه شما cache می‌شود. بنابراین در دفعات درخواست بعدی صفحه مورد نظر با توجه به اینکه یک نسخه از این صفحه در cache موجود است سرعت بارگذاری صفحات تا حد بسیاری افزایش می‌یابد.شما از طریق سیاست‌هایی که قابل تعریف در تی ام جی است می‌توانید بسیاری از آدرس‌های اینترنتی برای بازدید سازمان خود را محدود کنید.برای مثال می‌خواهید افراد مجموعه تحت مدیریت شما به سایت‌های قمار دسترسی نداشته باشند.با تعریف دسته بندی سایت‌های قمار در بلاک لیست این فایروال دسترسی کاربران سازمان شما به سایت‌های قمار مسدود خواهد شد.

توصیف ویژگی های جدید TMG2010

Url Filtering :این ویژگی برای فیلترکردن و یا بلاک کردن آدرس های URL و امکان دسترسی به آن هابر اساس سیاست های اجرایی شرکت ها و سازمان های بزرگ می باشدبرای مثال مدیر شبکه سازمان دسترسی کاربران مجموعه خود را به وبسایت های خبری بلاک می کند در این شرایط کاربران و کارمندان سازمان مربوطه نمی توانند در ساعات اداری از وبسایت های خبری بازدید بعمل آورند

Web Antivirus-Anti Malware Protection :ترافیک های ورودی و خروجی وبسایت ها و فولدر های آرشیو شده از نظر ویروس ها و بدافزارها مورد بررسی قرار می گیرند.حتی فایل هایی که از سمت کاربران دانلود می شوند در طول پروسه دانلود اسکن می شوند.درصورت وجود هرگونه مورد بدافزاری در فایل های دانلودی ترافیک مورد نظر بلاک می شود

Http Inspection :این قابلیت امکان مشاهده Ssl Sesseion های برقرار شده در کامپیوترهایی که تحت محافظت TMG می باشند را فراهم کرده و آن ها را از نظر Malware  هاو آسیب پذیر ها بازرسی می کندبرای استفاده ازین قابلیت می بایست Certificate  مربوط به TMG بر روی تمامی کلاینت های دامین نصب شده باشد

Intrusion Prevention And Intrusion Detection And Network Inspection System :

با استفاده از تنظیمات این قسمت می توان بسیاری از حملات رایج را کنترل کرده و از نفوذ هکرها به داخل شبکه خود جلوگیری کنیدبا استفاده از ویژگی NIS که یکی از تنظیمات مربوط به IPS می باشدبسیاری از بسته های اطلاعاتی بر اساس مشخصه هایی که برای آن ها تعریف شده اند مورد بررسی قرار گرفته و درصورت عدم تایید ازورود این بسته ها به شبکه جلوگیری  به عمل می آید

Network Address Translation :در TMG پیشرفت های جدیدی برای NAT حاصل شده است که به شما اجازه می دهد در شرایطی که بین شبکه ها ارتباط NAT برقرار می باشدمشخص کنید که کدام آدرس ها برای درخواست های خروجی استفاده شوند.

Voice Over Ip Support :TMG مشتمل بر Session Initiation Protocol می باشدکه امکان استقرار و به کارگیری سرویس VOIP داخل شبکه را آسان تر می سازد

TFTP Filter  :این پروتکل مشابه با پروتکل FTP می باشدبا این تفاوت که از پروتکل های دیگیری در لایه IP استفاده می کندTFTP معمولا توسط کلاینت های BootP برای دانلود یک سیستم عامل استفاده می شود.بسیاری از تلفن های VOIP از TFTP برای دانلود فایل های پیکربندی استفاده می کنند

Windows server 64 bit Support  :TMG بر روی ویندور سرور ۲۰۰۸ ۶۴بیتی نصب و پشتیبانی می شود

ISP Redundency :این قابلیت به شما اجازه می دهد که از دو Connection همزمان با هم برای اتصال به اینترنت استفاده نماییدو ویژگی های Load Balancing  و  High Availability را بین دو کانکشن موجود برای شما فراهم می سازد.این ویژگی برای بسیاری از سازمان ها سودمند خواهد بود که در صورت بروز مشکل در اتصال اینترنت با خسارت های سنگین مواجه نشوند و به سرعت اینترنت جانشین وارد مدار کاری شود.در واقع توسط ین قابلیت تقسیم ترافیک و بار ورودی در ساختار اتفاق می افتد و این قابلیت سبب افزایش عملکرد استفاده از اینترنت در سازمان مورد نظر شما می شود

Proxy Server  :در این قابلیت درخواست های کاربران ابتدا به Proxy Server  تحویل داده می شود.پروکسی سرور این درخواست ها را به نیابت از خودش روی اینترنت می فرستد درخواست هایی را که مورد تایید می باشند در اختیار کاربران قرار می دهد و در صورت عدم تایید اجازه دسترسی به کاربر داده نمی شود.ماهیت پروکسی سرور ها به این گونه می باشند که به عنوان نماینده کلاینت های دیگر سازمان , در خواست ها را جمع آوری کرده و به اینترنت فرستاده ومسولیت پخش اطلاعات دریافتی  بین کلاینت ها در صورت تایید نیز بر عهده پروکسی سرور ها می باشد

Web Caching Server :این قابلیت سبب می شود که محتویات صفحات وب بر اساس تنظیمات تعریف شده برای کاربران Cache  می شود.به این ترتیب درخواست های تکراری با توجه به اینکه قبلا در حافظه کش ذخیره شده اند با سرعت بیشتری پاسخ داده می شوند و از هدر رفت ترافیک اینترنتی نیز جلوگیری شده که این مساله کاهش هزینه بالای اینترنت را برای سازمان ها به ارمغان می آورد

توصیف ویژگی های Networking و Performance در TMG2010

Network Load Balancing

تی ام جی اهرمی برای ایجاد load balancing در شبکه و ارایه failover و scalability جهت افزایش کارایی شبکه می‌باشد.با این قابلیت‌ها توزیع بار و ترافیک در شبکه پخش شده و مدیریت ترافیک به صورت حرفه ای انجام می‌گیرد.درصورتی که چندین سرور تی ام جی داشته باشیم ترافیک ورودی به شبکه به صورت عادلانه بین این سرورها پخش شده و توزیع بار انجام می‌شود.

Network Based Configuration

ممکن است یک یا چندین شبکه طراحی کنید که ارتباطات متمایزی با یکدیگر داشته باشند Access policy ها برای این شبکه‌ها مرتبط شده و برای آن‌ها تعریف می‌شوند که لزوما مختص به شبکه داخلی خاصی نمی‌باشند تی ام جی ویژگی‌های امنیتی فایروال خود را برای اعمال بر روی ترافیک بین Network ها و Network object ها گسترش می‌دهد.

Caching

تی ام جی این قابلیت را برای بهبود کارایی‌های کاربران و کاهش هزینه‌های پهنای باند فراهم می‌کند.با استفاده از مکانیزم متمرکزCache rule در TMG می‌توانید چگونگی ذخیره سازی Object ها در cache rule ها و بازیابی آن‌ها را پیکربندی کنید.بسیاری از سازمان‌ها جهت کاهش هزینه‌های اینترنت خود به این قابلیت از تی ام جی اهمیت بیشتری می‌دهند.به عنوان مثال در صورتی که کاربران یک سازمان از یکسری از وبسایت‌ها بازدیدهای روزانه بالایی دارند بهترین شیوه برای کاهش ترافیک اینترنت,استفاده از قابلیت caching برای این وبسایت‌های پربازدید در سازمان می‌باشد.در این حالت بسیاری از محتوای سایت‌ها کش شده و درصورت درخواست آن صفحه از طرف کاربران اطلاعات از کش تی ام جی برای کاربران ارسال می‌گردد و مجدد عمل فراخوانی اطلاعات از سرور سایت مورد نظر انجام نمی‌گیرد.

Background intelligent transfer service caching

تی ام جی مکانیزم caching را برای اطلاعات دریافت شده از طریق Bits انجام می‌دهد.هر cache رولی که ایجاد می‌کنید می‌تواند برای ذخیره سازی داده‌های BITS فعال شودBITS سرویسی برای انتقال مقادیر زیادی از داده‌ها در شبکه بدون تضعیف کارایی شبکه می‌باشد.این عمل توسط انتقال داده در اندازه‌های کوچک, به کارگیری پهنای باند بالا استفاده در شبکه و کنار یکدیگر قراردادن آنها در مقصد می‌باشد.

Http compression

می‌توانید‌ با استفاده از الگوریتمی که برای کاهش اندازه فایل‌ها طراحی شده است حجم بسته‌های HTTP را کاهش دهید.در واقع به نوعی پروتکلی جهت فشرده‌سازی اطلاعات و کم کردن حجم اطلاعات در بستر شبکه می‌باشد.

Diffserv

تی ام جی مشتمل بر ویژگی اولویت بندی بسته‌ها که توسط پروتکل Diffserv ارایه شده است می‌باشد که رول‌ها و دامین‌ها را اسکن کرده و با استفاده از بیت‌های diffserv به بسته‌های اطلاعاتی اولویت تخصیص می‌دهد.

سوالات متداول

سوالات متداول