Forefront: Microsoft erneuert seine Sicherheits-Suite

Zu Forefront gehören Funktionen wie Firewalls, Virtual Private Networks (VPNs), Malware-Scanner für Viren und Sypware, Anti-Spam und ähnliche Sicherheitseinrichtungen. Die Produkte lassen sich dabei in drei unterschiedliche Einsatzzwecke eingruppieren: Dem Schutz der Server, dem Client-Schutz und der Absicherung der Grenze zwischen dem Internet und dem Unternehmen.

Das Forefront Threat Management Gateway 2010 (TMG 2010) löst den Internet Security and Acceleration Server 2006 (ISA 2006) ab. Das Threat Management Gateway umfasst eine Application-Firewall, ein VPN-Gateway und einen Proxy für den Zugriff auf das Internet.

Zu den Verbesserungen des TMG 2010 gegenüber dem ISA 2006 gehört allen voran die HTTPS-Überprüfung. Dies ermöglicht die Prüfung von verschlüsselten HTTPS-Verbindungen hinsichtlich Malware oder Sicherheitslücken. Neu ist außerdem ein Abonnementsdienst für E-Mail-Schutz, ein URL-Filter, der Schutz vor Webmalware, ein Netzwerküberprüfungssystem und eine erweiterte Netzwerkadressübersetzung.

Das Unified Access Gateway sichert den Zugang von Geräten aus dem Internet zum Unternehmensnetz ab. Es umfasst damit Funktionen wie ein Virtual Private Network- Gateway, geht aber drüber hinaus. Das Unified Access Gateway ist aus dem Intelligent Access Gateway hervorgegangen. Das Unified Access Gateway stellt Applikationen oder Dienste für die Nutzer im Internet bereit. Dies fasst Microsoft unter dem Begriff des Application Publishing zusammen. Die Grundlage dazu bildet ein umfangreiches Berechtigungs- und Sicherheitssystem. Diese erlaubt eine sehr granulare Abstufung der Rechte.