Một trong số đó là các tính năng bảo mật mới có trong sản phẩm, chẳng hạn như lọc URL, chống virus trên web, chống malware, chuyển tiếp SSL, hệ thống phát hiện và ngăn chặn xâm nhập hoàn
Trang 1kiến thức tổng quan về giao diện quản lý Forefront TMG 2010
Giới thiệu
Sự xuất hiện của Microsoft Forefront Threat Management Gateway (TMG)
2010 đã mang lại khá nhiều điều thú vị và có nhiều lý do thuyết phục cho việc nâng cấp từ các phiên bản Microsoft ISA Server trước đây Một trong số đó là các tính năng bảo mật mới có trong sản phẩm, chẳng hạn như lọc URL, chống virus trên web, chống malware, chuyển tiếp SSL, hệ thống phát hiện và ngăn chặn xâm nhập hoàn toàn mới, khả năng bảo vệ email Bên cạnh đó còn có vô
số những thứ khác cũng được thay đổi để cho phép nhiệm vụ quản lý hàng ngày đối với TMG trở nên dễ dàng hơn Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn một số tính năng mới được ưa thích và một số cải tiến khá thú vị trong giao diện quản lý TMG
Những thành phần mới cũng như được cải tiến
Rule Base Search – Tính năng tìm kiếm mới có trong giao diện quản lý TMG
sẽ làm cho việc quản lý một số lượng lớn các rule trở nên đơn giản hơn Nếu muốn hiển thị bất cứ rule nào đang sử dụng giao thức DNS, bạn chỉ cần nhập cụm từ “DNS” vào hộp tìm kiếm và kích biểu tượng chiếc kính lúp để thực thi tìm kiếm
Trang 2Hình 1 Cửa sổ chính hiển thị các rule có giao thức DNS
Hình 2
Có một số cách để xây dựng các truy vấn Bạn có thể chọn tên, các cặp
name:value và cặp property:value Để có thêm thông tin, bạn có thể kích liên kết Examples bên cạnh hộp tìm kiếm
Trang 3Hình 3
Trang 4Hình 4
Như một chức năng tìm kiếm dựa trên rule, các quản trị viên sẽ đơn giản được đáng kể nhiệm vụ quản trị khi thực thi một số lượng lớn các rule phức tạp Một khung nhìn súc tích và rõ ràng cho các rule truy cập web sẽ giảm được lỗi cấu hình Truy cập nhanh chóng và dễ dàng vào các thiết lập chung để cho phép truy cập web cũng có trong khung nhìn này Các thiết lập nay gồm có cấu hình web proxy, thẩm định, nén, thanh tra HTTPS, thanh tra malware và web
caching
Routing Configuration – Chọn nút Networking trong cây giao diện, khi đó bạn
sẽ thấy một tab mới có tên Routing
Trang 5Hình 6
Ở đây bạn có thể tạo các tuyến tĩnh (network topology routes) Không cần kết nối đến mỗi TMG firewall một cách riêng rẽ và nhập vào lệnh route từ dòng lệnh Để thêm vào một tuyến tĩnh, kích liên kết Create Network Topology Route trong panel nhiệm vụ
Trang 6Hình 7
Nhập vào host đích hoặc mạng đích, subnet mask thích hợp, địa chỉ cổng ở bước nhảy tiếp theo Bạn cũng có thể chỉ định một metric nếu muốn
Hình 8 Tính năng này cũng cho phép bạn xem cấu hình định tuyến của mỗi TMG firewall
Trang 7Network Interface Configuration – Ngoài khả năng cấu hình các tuyến tĩnh trong giao diện quản lý, bạn có thể cấu hình các thuộc tính network interface Kích nút Networking trong cây giao diện và chọn tab Network Adapters Lưu ý: Tab này chỉ hiện hữu khi chạy giao diện quản lý trên một thành viên mảng Nó không hiển thị trong giao diện quản lý trên Enterprise Management Server
Trang 8Hình 10
Hình 11
