Forefront Threat Management Gateway 2010 RTM~!


Forefront-TMG_h_rgb

Microsoft ISA Server 2006의 차기 버전, Forefront Threat Management Gateway 2010이 11월 18일(수) 새벽에 RTM이 되었습니다. Microsoft 통합 보안 전략의 가장 자리(Edge)에서 가장 중요한 역할을 담당하는 보안 제품입니다.

Forefront TMG는 다수의 웹 보안 기술을 단일 제품으로 통합시킨 기본적인 요소뿐만 아니라, 신뢰성, 확장성, 성능, 그리고 강력한 보안을 제공합니다. Windows 7과 더불어, TMG 개발 기간내내 꽤 많은 보안 커뮤니티의 의견을 받아들인 것으로 알고 있습니다.

ISA에 비해, 개선되거나, 새롭게 추가된 TMG의 보안 기술은 아래와 같습니다.

  1. SWG(Secure Web Gateway) : TMG는 URL 필터링, 안티 멀웨어, 그리고 침입 방지 기술과 같은 다수의 탐지 기술을 연동한 SWG입니다. 여러 웹 보안 기술을 하나의, 그리고 관리하기 편한 형태로 제공하고 있죠.
  2. URL 필터링 : URL 필터링은 웹 사이트를 접근하는 사용자를 제어할 수 있게 합니다. 악성 사이트로 알려진 사이트나, 비 생산적인 사이트에 대해 URL 범주에 따라 접근을 제한할 수 있습니다. TMG는 Microsoft Reputation Services(MRS)를 이용하여 80개 이상의 URL 범주를 제공합니다. 효율적인 대역폭 사용을 위해 로컬 URL 캐시를 구성할 수 있습니다. 이에 대한 자세한 정보는 여기를 살펴보세요~
  3. 악성 코드 방지(Anti Malware) : Edge에서 멀웨어를 중지시키는 것은 안티 바이러스 프로그램이 없는 테스트 컴퓨터나, 최신의 엔진으로 업데이트되지 않은 컴퓨터를 보호하는데 매우 중요합니다.  TMG는 Microsoft AntiMalware 엔진과 연동되어, TMG를 왔다갔다하는 패킷에 대해서 악성 코드 검사를 할 수 있습니다. Microsoft AntiMalware 엔진은 매우 우수한 성능의 스캐닝과 차단 능력을 가지고 있습니다. 이에 대한 자세한 리뷰 정보는 여기를 살펴보세요.
  4. NIS(Network Inspection System) : NIS는 일반적인 응용 프로그램이 사용하는 트래픽을 검사하여, 알려진 취약점 시그니쳐가 포함되어져 있는지 검사하고, 발견시, 네트워크 자원에 대한 잠재적 공격을 막기 위해 차단하는 것을 의미합니다. Microsoft Malware Protection Center에서 조사하고, 개발된 취약점 정보를 이용하여, 여러 방면의 보호를 제공합니다. NIS는 취약점이 발견되었을 경우, 발견 시점부터 불과 몇시간이내에 이를 방어할 수 있는 방안을 제공하고 있습니다.
  5. HTTPS 패킷 스캐닝 : 조직내에서 왔다갔다하는 HTTPS내에 포함될 가능성이 있는 악성 코드에 대해서도 TMG는 방어가 가능합니다. 다만 HTTPS가 암호화된 형태이므로, TMG 클라이언트 프로그램과 연동이 필요하며, 개인 정보 보호를 위해 TMG 클라이언트에서 HTTPS 패킷이 확인되고 있음을 알려줍니다.
  6. VPN, 방화벽, 전자 메일 보호, 그리고 인프라스트럭쳐 : 기본적으로 ISA 시절때부터 제공하던, 네트워크 인프라스트럭쳐의 역할, VPN, 방화벽, 전자 메일 보호도 제공합니다. 향상된 사항은 Windows 7 BranchCache 기술과 연동이 가능한 웹 캐싱, VPN에서 SSTP VPN을 지원, SIP 지원, 향상된 NAT등이 해당됩니다.
  7. 64비트 지원 : Windows Server 2008 R2와 Windows Server 2008 SP2 x64 버전만 지원합니다. 64비트 지원을 통해 비약적인 확장성과 가용성을 제공합니다.

또하나의 Edge 보안 제품인 UAG(Unified Access Gateway : IAG의 다음 버전)은 아직 RC0 이며, 역시나 조만간 RTM을 바라보고 있습니다.

Forefront Threat Management Gateway 2010의 평가판을 지금 다운로드하실 수 있습니다. 현재 ISA Server를 사용중이시거나, UTM, 또는 웹 방화벽 도입을 검토중이신 경우 꼭 한번 테스트해보시기 바랍니다.

Comments (1)

  1. 송재근 says:

    기대하던 서버군 이었는데 RTM이 나왔네요..

    아직 한글화는 안된거 같은데 한글판 계획은

    있는지요???

    메일쪽 보안 기능 강화가 눈에 띄는데

    혹시 Exchange Server에서 별도의 Edge Server를

    운영하지 않는다면 TMG를 이용하여 Edge Server 역할을

    대신 할 수 있는지요?

Skip to main content