توصیف ویژگی های محافظتی Firewall TMG2010 :
Multi Layer Firewall : تی ام جی با استفاده از ۳ قابلیت Packet Filtering , Stateful Inspection , Application Layer که در وبلاگ های قبلی مفصل درباره هرکدام ازین سه ویژگی صحبت کردیم, کنترل های دسترسی و محافظت را برروی سه لایه فراهم می کند.در واقع این فایروال نرم افزاری مایکروسافت را می توان ترکیبی از سه نوع فایروال نسل پیشین خود دانست که بسیار کامل تر شده و محتوای packet های عبوری را با معیارهای امنیتی پیچیده تری inspect می کند
Application Layer Filtering :تی ام جی با استفاده ازین این قابلیت می تواند روی عمیق ترین لایه های برنامه های کاربردی فیلترینگ را اعمال نماید و براساس مشخصه ها و Signature های یک برنامه کاربردی استفاده از آن برنامه کاربردی را فیلتر کند.اگربخواهیم تعریفی که درسایت مایکروسافت برای signature آمده است را در اینجا به صورت خلاصه بیان کنیم می توانیم بگوییم signature ها در واقع امضاهای دیجیتالی هستند که در پایه digital certificates ها بنا نهاده شده و با استفاده از الگوریتم های رمزنگاری پیچیده ای تولید شده و به شما در شناخت و احراز هویت شخص و یا کمپانی که محصول نرم افزاری را به شما ارایه داده است کمک می کند.همه ما انسان ها برای احراز هویت خود در دنیای واقعی و برروی کاغذ از امضا خود استفاده می کنیم signature ها هم دقیقا امضا های دیجیتالی کمپانی سازنده نرم افزاری برروی محصول تولید شده خود می باشد
Granular Http Control :تی ام جی می تواند برروی ترافیک های Http تنظیمات کنترلی زیر را ارایه دهد:
۱.کنترل بر روی محتوای فایل هایی که دانلود می شوند
۲.مسدود کردن ترافیک براساس بررسی اعتبار Signature ها
۳.کنترل های مبتنی بر متدهای HTTP
DOS Protections :تی ام جی قابلیت تحمل پذیری در مقابل Flood Attack ها را که به حملات DOS نیز معروف می باشند و بازپس گیری دوباره منابع که ارایه دهنده بازرسی های امنیتی بالا می باشند, فراهم می کند
Extensive Protocol Support :تی ام جی از پروتکل های بسیاری پشتیبانی می کندو می توان پروتکل های جدیدی نیز برای آن تعریف کرد
توصیف ویژگی های مدیریتی TMG2010 :
Enterprise Policy :پالیسی ها را می توان به gateway ها و آرایه ها و به صورت گسترده تر به سایر منابع می توان اختصاص داد
Easy to Use Wizard :تی ام جی امکان پیکربندی ویژگی هایی مانند web publishing , web access , و پیکربندی آرایه را با استفاده از چند ویزارد ساده تر می سازد
Real Time Monitoring And Reporting :لاگ ها را می توان در همان زمان و تاریخی که ثبت شده اند مشاهده نمود.همان طور که دروبلاگ معرفی TMG بیان کردیم TMG دارای سیستم حرفه ای log system ای است که می توان در صورت لزوم به آن قویا استناد کرد
Query Building :با استفاده از ابزارهای query داخلی, اطلاعات را می توان بر اساس تاریخ ذخیره سازی آن ها به سرعت جستجو کرد
Report Creation And Publishing :گزارش ها را می توان برای نیازهای خاصی طراحی کرده و سپس به صورت لوکالی و یا برروی فایل های به اشتراک گذاشته شده در شبکه Publish نمود
External Logging :کلیه Log ها را می توان به sql server واقع در شبکه داخلی فرستاد .این کارسبب می شود که لاگ فایل ها که برای بسیاری از مدیران شبکه مهمترین اسناد ردیابی و حل بسیاری از مشکلات می شوند در دیتابیس sql بایگانی شوند
Delegated Permission :نقش های مدیریتی را می توان به کاربران و یا گروه ها محول نموددر واقع مدیر شبکه می تواند برای همکاران سطوح پایین تر وظایف و سطح دسترسی های مشخص و محدودی را به آنان محول کرده که به این عمل delegate یا واگذاری اختیار در دنیای شبکه گفته می شود
به شما پیشنهاد می شود برای کسب اطلاعات در حوزه فایروال چیست مقاله ما را مطالعه نمایید.