Brama zarządzania zagrożeniami (TMG) to system oprogramowania do ujednoliconego zarządzania zagrożeniami (UTM) stworzony przez firmę Microsoft® Corporation® w ramach pakietu oprogramowania zabezpieczającego Forefront®. Ten komponent jest często określany jako Forefront® TMG. Oprogramowanie TMG jest tak zwane serwerem brzegowym, ponieważ znajduje się na granicy sieci komputerowej i kontroluje ruch sieciowy, który wchodzi lub wychodzi. Zapewnia szereg usług bezpieczeństwa, w tym zaporę ogniową, filtrowanie poczty e-mail, monitorowanie wirusów i wiele innych.
Pierwszą tego typu ofertą firmy Microsoft® był serwer proxy pod koniec lat 1990. XX wieku. Ta początkowa oferta była podstawowym serwerem dostępu do Internetu dla sieci lokalnej (LAN), ale późniejsze wersje zawierały zaporę filtrującą pakiety. W miarę rozwoju produktu w 2001 r. zmieniono jego nazwę na Microsoft® Internet Security and Acceleration Server (ISA) i umożliwiono łączenie się z innymi tego rodzaju w celu świadczenia przyspieszonych usług. Dalsze zmiany doprowadziły do zmiany nazwy produktu na Forefront® Threat Management Gateway w 2008 roku.
Jako urządzenie bramy, Forefront® TMG ma swoje korzenie jako ogólny serwer dostępu do Internetu dla sieci LAN Microsoft® Windows®. Daje to podstawowemu oprogramowaniu TMG możliwość wykonywania routingu i translacji adresów sieciowych (NAT), co pomaga w kierowaniu ruchem wewnątrz sieci. Działając jako pomost do innych bezpiecznych sieci, oprogramowanie Forefront® może być również używane do ustanowienia wirtualnej sieci prywatnej (VPN) do łączenia się z innymi zdalnymi bramami.
Jeśli chodzi o bezpieczeństwo, brama zarządzania zagrożeniami pełni kilka ról. Zapora stanowa filtrująca pakiety ustanawia reguły kontroli pakietów i monitorowania połączeń. Oprócz filtrowania stanowego, Forefront® TMG dodaje metodę inspekcji aplikacji, która czuwa nad określonym oprogramowaniem i usługami działającymi na serwerach i klientach w chronionej sieci LAN. Wśród szeregu działań podejmowanych przez TMG znajduje się również audyt wiadomości e-mail pod kątem spamu i funkcja kontroli złośliwego oprogramowania, aby uniemożliwić rozprzestrzenianie się wirusów lub innego oprogramowania, które mogłoby zagrozić bezpieczeństwu i stabilności sieci.
Dodatkowa funkcjonalność zwiększająca wydajność sieci jest również częścią bramy zarządzania zagrożeniami. Forefront® TMG zaczyna się od kompresji ruchu sieciowego, a następnie implementacji pamięci podręcznej sieci, aby przyspieszyć dostęp do często żądanych stron internetowych. Innym dodatkiem, specyficznym dla sieci i oprogramowania firmy Microsoft®, jest wykorzystanie usługi inteligentnego transferu w tle (BITS). TMG może pobierać i buforować aktualizacje oprogramowania dla klientów i serwerów w sieci, planując tak duże pobrania na okresy bezczynności sieci.
W przypadku komputerów z systemem Microsoft® Windows® w sieci LAN dodatkowe oprogramowanie klienckie współpracuje z oprogramowaniem bramy zarządzania zagrożeniami w programie Forefront®. Oprogramowanie klienckie jest w stanie przechwytywać żądania wychodzące i wysyłać je do TMG, który stosuje wszelkie ustanowione reguły, a następnie przekazuje żądanie poza sieć. W przypadku, gdy żądanie dotyczy lokalizacji w sieci LAN, jest ono ignorowane przez TMG i wysyłane po jego drodze.