配置 Web 发布:概述
发布时间: 2009年11月
应用到: Forefront Threat Management Gateway (TMG)
Forefront TMG Web 发布可以确保从 Internet 向组织发送请求的用户组或所有用户能够安全地使用 Web 内容。请求的 Web 内容通常存储在内部网络或外围网络(也称为“被筛选的子网”或“外围安全区域”(DMZ))中的 Web 服务器上。
利用 Web 发布规则,可以根据定义的访问策略允许或拒绝请求。您可以将访问权限授予指定的用户、计算机或网络,要求用户进行身份验证,以及检查通讯。通过内容缓存,Forefront TMG 可以缓存 Web 内容,并从该缓存中响应用户请求,而不将请求转发到已发布的下游 Web 服务器。Web 发布规则具有许多功能,其中包括:
将请求映射到特定的内部路径,以便限制 Web 服务器的可访问部分。
在由 Forefront TMG 对用户进行身份验证后,将用户的 Forefront TMG 身份验证凭据委派给 Web 服务器,而无需用户再次提供他们的凭据。
链接转换,用于将 Web 内容中的内部主机名和路径替换为公用名称和外部路径。
安全套接字层 (SSL) 桥接,Forefront TMG 可以利用此功能检查传入的 HTTPS 请求,然后通过加密的 SSL 通道将这些请求转发给 Web 服务器。
平衡服务器场中 Web 服务器间的客户端请求负载,同时保持客户端关联,以便增强可用性并提高性能。
有关 Web 发布规则中设置的详细背景信息,请参阅发布规划。