Programmes Partenaires

Le réseau Config: + de 600 partenaires revendeurs bénéficiant de programmes d'accompagnement complets.
(En savoir plus)

Connectez-vous

Mot de passe oublié ?

Devenir Partenaire

Vous êtes revendeur, SSI ou intégrateur à la recherche d’un distributeur à haute valeur ajoutée de solutions de sécurité IT ?

Forefront Threat Management Gateway 2010 -

Forefront Threat Management Gateway 2010

Description

Forefront Threat Management Gateway 2010 (successeur d’ISA Server 2006) est une passerelle de sécurité intégrée innovante, destinée à protéger les environnements informatiques contre les attaques provenant d’Internet sans toutefois compromettre l’efficacité des utilisateurs, qui bénéficient ainsi d’un accès à toute heure et en tout lieu aux données et aux applications Microsoft. TMG vous aidera à sécuriser votre infrastructure d’applications Microsoft, à simplifier votre réseau et à protéger votre environnement informatique.

Principales fonctionnalités

Les principales fonctionnalités d’ISA Server 2006, brièvement, sont :

  • Pare-feu avec filtrage applicatif. • Fonction de reverse proxy et publication web interne • Gestion du trafic SSL • Authentification extensible • Prise en charge du réseau privé virtuel (VPN) avec gestion de la quarantaine • Règles détaillées pour la gestion du trafic et le respect des stratégies • Assistant de configuration et de publication des serveurs applicatifs (messagerie, portail). • Cache web hiérarchique.

Forefront Threat Management Gateway 2010 apporte d’importantes évolutions en termes de :

  • Déploiement et administration, avec un assistant de démarrage (configuration initiale), une interface orientée tâches, une gestion centralisée de la configuration (groupe de serveurs), l’intégration de PowerShell, et des améliorations de la journalisation et des rapports.
  • Protection des clients web :
    • Filtrage des logiciels malveillants dans les fichiers téléchargés à partir de sites web par l’intégration du moteur antivirus de Microsoft.
    • Filtrage d’URL : blocage du trafic sortant initié par un utilisateur vers des sites potentiellement dangereux en utilisant la classification (catégories d’URL) définie par Microsoft Reputation Service (MRS).
    • Inspection du trafic sortant HTTPS.
  • Protection des clients de messagerie, par une analyse complète des flux SMTP :
  • Antivirus multi-moteurs (5 à choisir parmi 8).
  • Fonctions d’anti-spam/ anti-phishing et de filtrage de contenu.
  • Prévention des intrusions réseaux avec Forefront Network Inspection System (NIS), basée sur la reconnaissance de aspxsignatures correspondant à des vulnérabilités et des attaques connues :
    • Blocage des trames suspectes (afin de laisser le temps d’appliquer les correctifs).
    • Les signatures NIS sont intégrées à tous les bulletins de sécurité Microsoft et disponibles via Microsoft Update / WSUS.
  • Redondance des connexions Internet : configuration de 2 fournisseurs d’accès Internet avec tolérance de panne et répartition de charge.
  • Améliorations du pare-feu :
    • Filtrage SIP (Session Initiation Protocol) pour la voix sur IP (VoIP traversal).
    • Support du protocole de VPN SSL Secure Socket Tunneling Protocol (SSTP).
  • Intégration avec l’offre Forefront Protection Suite (nom de code « Stirling ») avec le support de la technologie SAS (Security Assessment Sharing).

Principales éditions

La solution Forefront TMG 2010 se compose :

  • du produit disponible en 3 éditions : Standard, Entreprise (pour le déploiement de fermes de serveurs assurant les fonctions de pare-feu ou de cache) et MBE (Medium Business Edition, pour les entreprises de moins de 300 postes) ; Forefront TMG MBE est par ailleurs intégré dans Windows Essential Business Server 2008 ;
  • de Forefront TMG Web Protection Service qui apporte le filtrage d’URL et peut compléter les 3 éditions de TMG 2010.

Modes d’acquisition

Le mode de licence des éditions MBE, Standard et Entreprise de Forefront TMG 2010 est par processeur, sans licence d’accès client.
Ce produit peut être acquis dans le cadre de contrats de licences en volume et SPLA, sous forme d’appliance et en boîte (pour l’édition Standard uniquement).
Le mode de licence de Forefront TMG Web Protection Service est une souscription annuelle par utilisateur.
Cette souscription ne peut être obtenue auprès des constructeurs (OEM), n’est pas disponible en FPP et n’est pas proposée pour les contrats de licences Open.

Prérequis

Les trois éditions de Forefront TMG 2010 nécessitent une version x64 de Windows Server 2008 (ou 2008 R2). De plus, Microsoft supporte l’installation du produit sur une machine physique ou virtuelle.