Un gateway de gestionare a amenințărilor (TMG) este sistemul software de gestionare unificată a amenințărilor (UTM) creat de Microsoft® Corporation® ca parte a suitei sale de software de securitate Forefront®. Această componentă este adesea denumită Forefront® TMG. Software-ul TMG este ceea ce este cunoscut sub numele de server edge, prin aceea că se află la granița unei rețele de calculatoare, auditând traficul din rețea care intră sau iese. Oferă o gamă largă de servicii de securitate, inclusiv firewall, filtrarea e-mailului, monitorizarea virușilor și multe altele.
Prima din acest tip de ofertă de la Microsoft® a fost un server proxy la sfârșitul anilor 1990. Această ofertă inițială a fost un server de acces la Internet de bază pentru o rețea locală (LAN), dar versiunile ulterioare au inclus un firewall de filtrare a pachetelor. Pe măsură ce produsul a continuat să se dezvolte, a fost redenumit în 2001 Microsoft® Internet Security and Acceleration Server (ISA) și i s-a oferit capacitatea de a se conecta cu alții de acest gen pentru a oferi servicii accelerate. Evoluțiile ulterioare au dus la redenumirea produsului Forefront® Threat Management Gateway în 2008.
Ca dispozitiv gateway, Forefront® TMG își păstrează originile ca un server general de acces la Internet pentru o rețea LAN Microsoft® Windows®. Acest lucru oferă software-ului de bază TMG capacitatea de a efectua rutarea și traducerea adresei de rețea (NAT), ceea ce ajută la direcționarea traficului în interiorul rețelei. Funcționând ca o punte către alte rețele securizate, software-ul Forefront® poate fi folosit și pentru a stabili o rețea privată virtuală (VPN) pentru conectarea cu alte gateway-uri la distanță.
În ceea ce privește securitatea, gateway-ul de gestionare a amenințărilor preia mai multe roluri. Un firewall de filtrare a pachetelor cu stare stabilește reguli pentru inspecția pachetelor și monitorizarea conexiunii. Pe lângă filtrarea cu stare, Forefront® TMG adaugă o metodă de inspecție a aplicațiilor care supraveghează software-ul și serviciile specifice care rulează pe servere și clienți din LAN-ul pe care îl protejează. Printre activitățile TMG sunt incluse și auditarea e-mailului pentru spam și o funcție de inspecție a software-ului rău intenționat pentru a interzice răspândirea virușilor sau a altor software-uri care ar putea compromite securitatea și stabilitatea rețelei.
Funcționalitatea suplimentară care îmbunătățește performanța rețelei este, de asemenea, o parte a gateway-ului de gestionare a amenințărilor. Forefront® TMG începe prin comprimarea traficului web și apoi implementarea unui cache web pentru a accelera accesul la site-urile web solicitate frecvent. O altă completare, specifică rețelelor și software-ului Microsoft®, este utilizarea serviciului de transfer inteligent în fundal (BITS). TMG poate descărca și stoca în cache actualizări de software pentru clienți și servere din rețea, programând descărcări atât de mari pentru perioadele în care rețeaua este inactivă.
Pentru computerele Microsoft® Windows® din LAN, software-ul client suplimentar funcționează cu software-ul gateway de gestionare a amenințărilor din Forefront®. Software-ul client este capabil să intercepteze cererile de ieșire și să le trimită la TMG, care aplică orice reguli stabilite și apoi transmite cererea în afara rețelei. În cazul în care cererea este pentru o locație în LAN, aceasta este ignorată de TMG și trimisă pe parcurs.