现在想起当时(2005)学习及使用ISA Server 2004到(2006)升级ISA Server 2006,再到现在最新的TMG 2010,还是有些不堪回首,相对于现在TMG2010与ISA Server 2006的变革来讲,改的东西还是比较大的,在功能上也有所增强。
TMG2010与ISA Server 206的功能列表对比:
Forefront TMG 的构建基础是 Microsoft Internet Security and Acceleration (ISA) Server 中提供的核心功能,旨在提供完善的集成网络安全网关。 在 Forefront TMG 方面进行的主要投资旨在提供其他保护功能,以帮助确保公司网络能够抵御基于 Internet 的外部威胁。
它包括以下新功能:
- Web 反恶意软件是 Forefront TMG Web 保护订阅服务的一部分。 Web 反恶意软件可扫描网页以查找病毒、恶意软件和其他威胁。
- URL 筛选根据 URL 类别(例如×××内容、×××、仇恨或购物)允许或拒绝访问网站。 组织不仅可以阻止员工访问包含已知恶意软件的网站,而且可通过限制或阻止访问干扰网站来确保业务效率。 URL 筛选也是 Web 保护订阅服务的一部分。
- 电子邮件保护订阅服务—Forefront TMG 基于 Forefront Protection 2010 for Exchange Server 中的集成技术来提供电子邮件保护订阅服务。 Forefront TMG 可作为 SMTP 通讯中继,并且可以扫描网络电子邮件以查找病毒、恶意软件、垃圾邮件和内容(例如可执行文件或加密的文件)。
- HTTPS 检查可检查 HTTPS 加密会话,以确定是否存在恶意软件或漏洞利用情况。 出于隐私考虑,可以不对特定网站组(如银行网站)进行检查。 进行此项检查时会通知 Forefront TMG 客户端用户。
- 网络检查系统 (NIS) 可检查通讯,以确定是否存在利用 Microsoft 漏洞的情况。 NIS 可根据协议分析阻止各类攻击,并在最大程度上减少误报情况。 可以根据需要更新保护措施。
- 增强的网络地址转换 (NAT) 使您能够指定可基于 1 对 1 NAT 发布的单个电子邮件服务器。
- 增强的 Voice over IP 支持包括 SIP 遍历,允许在网络内简化 Voice over IP 的部署过程。
- 支持 64 位的 Windows Server 2008—Forefront TMG 安装在支持 64 位的 Windows Server 2008 上。