Một trong những tính năng nổi trội của Forefront TMG 2010 so với Microsoft ISA Server là Secure Web Gateway (SWG). SWG có chức năng lọc & kiểm soát những chương trình độc hại (malware), virus, các website độc hại.. từ những phiên kết nối internet của người sử dụng trong hệ thống mạng doanh nghiệp. Ngoài ra SWG có thể áp đặt chính sách cho phép nhân viên sử dụng tài nguyên internet 1 cách an toàn & hiệu quả. Trên Forefront TMG 2010, SWG bao gồm 3 thành phần chính:
- URL filtering : phân loại các website được biết đến vào các nhóm, để kích hoạt báo cáo toàn diện cũng như khóa một số website, hoặc website được cho phép truy cập, nguy cơ bảo mật…
- Malicious code filtering: loại bỏ tất cả mã độc và không mong muốn từ việc truy cập Web.
- Web application-level control: cho phép các doanh nghiệp quản lý có phương pháp và sử dụng các ứng dụng công cộng trên nền tảng Internet, như IM, Internet telephony, lưu trữ web, peer-to-peer, web conferencing,chat,…
Thị phần của các sản phẩm Secure Web Gateway:
Các tính năng của SWG trong Forefront TMG 2010:
- Forefront TMG cung cấp khả năng bảo vệ toàn diện đối với những nguy cơ từ internet, lọc URL, kiểm tra mã độc, khả năng phòng chống xâm nhập đến web client.
- Forefront TMG dễ dàng triển khai với doanh nghiệp với mọi quy mô.
- Cải thiện tính năng báo cáo từ ISA Server bằng cách sử dụng SQL Reporting Services để tạo các báo cáo tùy chỉnh hoặc tổng hợp báo cáo.
- Người quản trị viên có thể dùng Web Access Wizard cấu hình Forefront TMG áp đặt chính sách của tồ chức cho việc truy cập Web.
- Forefront TMG cung cấp việc quản lý hệ thống ở cập độ enterprise, liên kết liền mạch với Active Directory dùng cho việc chứng thực, cấp quyền.
Những tính năng mới của Forefront TMG hỗ trợ cho Secure Web Gateway:
- Web anti-malware là 1 phần của Web Protection, nó quét virus, malware và những mối đe dọa khác từ những trang web.
- URL filtering: cho phép hoặc từ chối truy cập dựa trên loại URL (vd: ma túy, khiêu dâm, mua sắm…) Doanh nghiệp không những cấm các nhân viên trong cty truy cập những trang web độc hại mà còn bảo vệ hiệu quả năng suất làm việc của doanh nghiệp đó.
- Network Inspection System (NIS): cho phép những luồn giao thông mạng được kiểm tra,ngăn chặn khai thác lổ hổng của Microsoft. Dựa trên những phân tích các giao thức, NIS có thể khóa các lớp tấn công sai trái một cách tích cực.
- HTTPS Inspection: bật tính năng kiểm tra các kết nối mã hóa HTTPS chống mã độc và tấn công khai thác lỗ hổng bảo mật.
- Logging and Reporting: là 2 tính năng được thêm vào. Forefront TMG tập hợp thông tin log từ Microsoft Firewall Services và Web Proxy filter, và tạo ra báo cáo tổng kết.
Secure Web Gateway cung cấp những giá trị bảo vệ chống lại các mối đe dọa và ưu tiên sau:
- Malware – Bảo vệ người dùng từ những chương trình download và đối mặt với những mối nguy hại từ những trang web bên ngoài.
- Phising – Ngăn chặn người dùng cung cấp những thông tin nhạy cảm với các website độc hại.
- Liability – Đảm bảo người dùng không tham gia các hoạt động trực tuyến có thể dẫn đến trách nhiệm pháp lý cho công ty, vd: tải những file từ phương tiện truyền thông bất hợp pháp.
- Data leakage – Ngăn chặn người dùng rò rỉ thông tin nhạy cảm của công ty cho các bên liên quan từ website và ứng dụng.
- Lost Productivity – Ngăn chặn người dùng sử dụng thời gian truy làm việc cập các website không liên quan đến công việc, vd : mạng xã hội.
- Lost of control – Đảm bảo rằng doanh nghiệp có thể giám sát và theo dõi các hành động trái với chính sách doanh nghiệp hoặc vi phạm pháp luật từ việc sử dụng internet.