Настройка веб-публикации: общие сведения
Опубликовано: Ноябрь 2009 г.
Назначение: Forefront Threat Management Gateway (TMG)
С помощью веб-публикации компонент Forefront TMG обеспечивает безопасный доступ к веб-содержимому, запрашиваемому со стороны групп пользователей или всех пользователей, направляющих запросы к сетям организации из Интернета. Запрашиваемое содержимое обычно хранится на веб-серверах, расположенных во внутренней сети или в демилитаризованной зоне (также известной как промежуточная подсеть).
С помощью правил веб-публикации можно разрешать или запрещать запросы в соответствии с определенными политиками доступа. Существует возможность разрешить доступ только определенным пользователям, компьютерам или сетям, установить требование на проверку подлинности пользователей и проверку трафика. Кэширование содержимого позволяет компоненту Forefront TMG кэшировать веб-содержимое и удовлетворять запросы пользователей с помощью кэша, не перенаправляя запросы на нижестоящий опубликованный веб-сервер. Правила веб-публикации выполняют множество функций, в том числе:
Сопоставление запросов с определенными внутренними путями для ограничения числа веб-серверов, к которым возможен доступ.
Делегирование компонентом Forefront TMG учетных данных пользователей для проверки подлинности веб-серверу после прохождения проверки подлинности, выполненной компонентом Forefront TMG. При этом пользователям не приходится предоставлять учетные данные повторно.
Преобразование ссылок для замены внутренних путей и имен узлов в веб-содержимом внешними именами и путями.
Создание мостов SSL, позволяющих компоненту Forefront TMG проверять входящие HTTPS-запросы и затем перенаправлять их веб-серверу по шифрованному каналу SSL.
Балансировка нагрузки клиентских запросов между веб-серверами в составе фермы серверов с поддержкой соответствия клиентов с целью повышения доступности и производительности.
Более подробные сведения о параметрах правил веб-публикации см. в разделе Планирование публикации.