포어프론트 TMG는 아래와 같이 다양한 클라이언트를 지원합니다.

  • 포어프론트 TMG 클라이언트(방화벽 클라이언트)
  • 웹 프록시 클라이언트
  • 서버 게시(Secure NAT) 클라이언트

 알림: ISA 제품군의 방화벽 클라이언트와 구분하기 위해 보통 "포어프론트 TMG 클라이언트"라고 부르지만, 여기에서는 "TMG 클라이언트"로 통칭하여 설명합니다.

 웹프록시 클라이언트는 보통 인터넷 브라우저에 설정하는 것으로 이해하면 되고, Secure NAT 클라이언트는 IP 공유기 내에 있는 사설 IP 중에서 외부에 노출시켜야 할 때 사용한다고 보면 됩니다.

 방화벽 클라이언트는 윈속(winsock) 클라이언트라고 알려져 있으며, MS 윈도우 운영체제에서만 지원합니다.

 따라서, 기업 네트워크 환경 내에 포함되어 있는 Windows XP, 7과 같은 클라이언트 운영체제, Windows Server 2008과 같은 서버 운영체제, Fedora와 같은 리눅스 운영 체제 등 다양한 클라이언트를 포어프론트 TMG를 이용하여 보호할 수 있습니다.

 TMG 클라이언트는 HTTPS 트래픽 인식, 자동 탐색, 향상된 보안 기능, 애플리케이션 지원 및 클라이언트 컴퓨터에 대한 세밀한 액세스를 제어할 수 있는 기능을 제공합니다. TMG 클라이언트가 방화벽 요청을 할 때 즉시 TMG로 전송되어 처리됩니다. 윈속의 특성상 별도의 라우팅 프로토콜이 필요하지 않습니다. 하지만, TMG 클라이언트는 TCP, UDP 프로토콜만 지원합니다. 그 외의 프로토콜을 사용해야 할 경우에는 Secure NAT 클라이언트로 전환하여 사용해야 합니다.

ISA 제품의 방화벽 클라이언트에서 새롭게 추가된 TMG 클라이언트의 기능은 다음과 같습니다.

  • HTTPS 인식
  • AD 마커 지원

 

TMG 클라이언트의 표준 기능

  • 웹 트래픽에 대한 방화벽 정책은 사용자나 그룹을 기준으로 제한. 웹 이외의 트래픽은 TCP/UDP 트래픽을 기준으로 제한
  • TMG 애플리케이션 필터를 사용하지 않아도 될 정도로 복잡한 프로토콜 지원
  • 대규모 조직을 위한 라우팅 구성의 간소화
  • DNS, DHCP 서버 설정을 통한 TMG 정보의 자동 탐색

시스템 요구사항

TMG 클라이언트는 윈도우 제품군만 지원하며, 리눅스 등의 운영체제는 지원하지 않는다.

지원하는 운영체제

  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Vista
  • Windows XP

지원하는 ISA 서버 버전과 포어프론트 TMG 버전

  • ISA Server 2004 Standard Edition
  • ISA Server 2004 Enterprise Edition
  • ISA Server 2006 Standard Edition
  • ISA Server 2006 Enterprise Edition
  • Forefront TMG MBE (Medium Business Edition)
  • Forefront TMG 2010 Standard Edition
  • Forefront TMG 2010 Enterprise Edition

지원하는 운영체제

운영 체제

TMG 클라이언트

방화벽 클라이언트(ISA 2006) (비스타 핫픽스 포함)

방화벽 클라이언트(ISA 2004 )

Windows® 7/Windows Server 2008 R2

지원

지원

지원 안함

Windows Vista Service Pack 2

지원

지원

지원 안함

Windows Server 2003 R2

지원

지원 안함

지원 안함

Windows Server 2003 with Service Pack 2

지원

지원

지원

Windows XP Service Pack 3

지원

지원

지원

클라이언트/서버 호환성

아래 도표는 포어프론트 TMG/ISA 서버와 TMG/방화벽 클라이언트 간의 호환성을 요약한 것입니다.

  

Forefront TMG server

ISA Server 2006

ISA Server 2004

ISA Server 2000

Forefront TMG Client

지원

지원

지원

지원 안함

Firewall Client 2006

지원

지원

지원

지원

Firewall Client 2004

지원

지원

지원

지원

Firewall Client 2000

지원 안함

지원

지원

지원

 

출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    ISA Server 2006은 기존의 제품과 동일한 에디션 형식으로 판매됩니다. 스탠다드 에디션과 엔터프라이즈 에디션의 차이점을 알려 드립니다.

    특징

    스탠다드 에디션

    엔터프라이즈 에디션

    확장성

     

     

    네트워크 크기

    무제한

    무제한
    엔터프라이즈 네트워크 추가

    하드웨어 확장성

    최대 4 CPU, 2 GB RAM

    무제한(운영체제에 따름)

    로드 밸런싱

    단일 서버

    NLB를 통해 최대 32 노드까지 지원

    캐시

    단일 서버의 캐시 저장소

    무제한(Cache Array Routing Protocol [CARP] 이용)

    가용성

     

     

    Windows NLB 지원

    지원 안함

    지원(내장되어 있음)

    관리

     

     

    정책

    로컬

    어레이 및 엔터프라이즈 정책은 ADAM(Active Directory Application Mode)을 이용

    지사

    정책을 직접 가져오기/내보내기함

    엔터프라이즈/어레이 정책

    모니터링/통보

    단일 서버 모니터링 콘솔
    Microsoft Operations Manager (MOM) 관리 팩

    다중 서버 모니터링 콘솔
    Microsoft Operations Manager (MOM) 관리 팩

    다중 네트워크

    템플릿

    템플릿


    원문: http://www.microsoft.com/isaserver/prodinfo/standard-enterprise-comparison.mspx
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      ISA 2006 소개

      ISA Server 2006에서는 사용자가 애플리케이션 데이터를 안전하면서도 빠르게 이용할 있도록 제공해 주면서 동시에 인터넷에서 발생가능한 위협으로부터 IT 환경을 안전하게 보호하는데 도움을 제공합니다. ISA Server 2006 스탠다드 버전과 엔터프라이즈 버전으로 제공됩니다.(차이점  보기) 글에서는 버전에서 모두 제공하는 기능 특징을 소개합니다.

      ISA Server 2006 다양한 네트워크 환경에서 보안, 효율적인 관리, 빠르고 안전한 액세스를 제공합니다.

      시나리오

      ISA Server 2006 네트워크의 보안, 성능, 유지보수, 네트워크 비용 감소 등에 관심을 가지고 있는 IT 관리자, 네트워크 관리자, 정보 관리 전문가에게 적합합니다. ISA Server 2006 사용함으로써 다음의 이점을 누릴 있습니다.

       

      원격에서 컨텐트를 안전하게 액세스할 있도록 게시. ISA Server 2006 인터넷을 통해 회사 애플리케이션을 액세스할 있는 보안을 제공합니다.

      본사와 지사 간의 안전한 연결. ISA Server 2006 기존 네트워크 연결을 바탕으로 네트워크 연결 비용을 감소시키면서 회사 네트워크를 안전하게 확장할 있는 다양한 수단을 제공합니다.

      기반의 위협으로부터 보호. ISA Server 2006 네트워크를 보호 관리를 위해 보다 강력한 보안 수단을 제공합니다.


      원격에서 컨텐트를 안전하게 액세스할 있도록 게시

      회사에서는 직원과 협력사가 PC 각종 장비에서 애플리케이션, 문서, 데이터를 외부에서 안전하게 액세스할 있도록 제공해야 필요가 있습니다. ISA Server 2006에서 제공하는 안전한 애플리케이션 게시 이용하여 회사 밖에 위치한 사람들이 Exchange, SharePoint, 기타 애플리케이션 서버에 보다 안전하게 액세스할 있습니다. ISA Server 2006 게시된 서버로 액세스하기 위해서는 미리 사용자는 인증을 받게 하고, 애플리케이션 수준에서 암호화된 트래픽을 검사, 자동화된 게시 도구 제공합니다.

      사용자 삽입 이미지

      본사와 지사 간의 안전한 연결

       

      회사는 외부의 지사가 본사 네트워크에 연결하는데 있어, 지사에서 인터넷을 사용하여 액세스하는데 향상된 보안을 제공하고 제한된 대역폭을 효율적으로 사용할 필요가 있다. 조직은 지사 간의 안전한 연결, 네트워크 대역폭의 효율적인 사용을 위해 ISA Server 2006 지사 게이트웨이 사용할 있다. ISA Server 2006 HTTP 압축(소프트웨어 업데이트와 같은 컨텐트 캐싱, 애플리케이션 수준의 필터링 기능을 내장한 사이트간 VPN 기능) 비슷한 기능을 제공함으로써 회사 네트워크를 관리하고 안전하게 확장하는데 비용적인 측면에서 효율적인 방안을 제공한다.

      사용자 삽입 이미지


      기반의 위협으로부터 보호

      유해 컨텐트, 파일, 웹사이트를 검색 차단하기 위한 도구를 통해 악성코드와 해커들의 공격으로 인한 피해를 최소화할 필요가 있다.

      ISA Server 2006 제공하는 액세스 보호 기능을 통해 인터넷에서 유입되는 위협으로부터 네트워크 환경을 보호하는데 도움을 준다. ISA Server 2006 하이브리드 방식의 프록시 방화벽 아키텍터를 가지고 있고, 자세한 컨텐트 검색, 세밀하게 설정할 있는 정책, 이해하기 편리한 경고 기능 모니터링을 제공합니다. ISA Server 2006 통해 네트워크 유지 관리 보호를 손쉽게 처리할 있게 해준다.

      사용자 삽입 이미지


      출처: http://www.microsoft.com/isaserver/prodinfo/overview.mspx

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory