Обзор новых функций в TMG Beta 2 (часть 5)

В этой статье мы охватим узлы System, Logs & Reports, Update Center и Troubleshooting.

Узел System (Система)

В левой панели консоли брандмауэра TMG щелкните на узле System, как показано на рисунке ниже.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 1

В средней панели консоли брандмауэра TMG на вкладке Servers вы увидите имя вашего брандмауэра, его ID хоста и коэффициент загрузки CARP. Если у вас работала версия Enterprise брандмауэра ISA, такая информация будет вам знакома. Сделайте двойной щелчок мышью на имени сервера, и вы увидите, что появится на вкладке General. Направьте внимание, что версия TMG обозначена как 7.x. Мне это показалось увлекательным, так как это, кажется, идет вразрез с последовательностью нумерации версий для брандмауэра ISA. На вопрос, почему они начали с версии 7, у меня ответа нет, но если мне получится его отыскать – непременно вам сообщу.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 2

Щелкните на вкладку Application Filters (Фильтры приложения) в средней панели консоли. Тут вы увидите перечень фильтров приложения, установленных на брандмауэре TMG, аналогично тому, что вы лицезрели в брандмауэре ISA. Но если поглядеть внимательнее, вы увидите два новых восхитительных фильтра. Это SIP Access Filter и TFTP Access Filter. И SIP, и TFTP – достаточно сложные протоколы, потому, чтоб клиенты SecureNET могли работать с ними, нужен фильтр приложения. Само собой, если на компьютере, который употребляет эти протоколы, установлен клиент брандмауэра, фильтры не необходимы. Но так как эти протоколы в большинстве случаев употребляются на серверах, фильтры, вероятнее всего, вам пригодятся, потому что вы навряд ли когда-нибудь будете устанавливать клиент на сервере .

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 3

Щелкните на вкладке Web Filters (Веб-фильтры) в средней панели консоли. Тут вы отыщите перечень веб-фильтров, установленных на брандмауэре TMG, аналогично тому, что было в прошлых версиях брандмауэра. Но, присмотревшись внимательнее, вы обнаружите два новых фильтра. Это Generic Web Protocol Analyzer Filter (Фильтр-анализатор веб-протоколов) и Malware Inspection Filter(Фильтр проверки на наличие вредного ПО). И сходу появляется увлекательный вопрос: если фильтр GAPA выполнен как веб-фильтр, а не фильтр приложения, не значит ли это, что только веб-соединения анализируются фильтром GAPA для IDS/IPS? Это кажется разумным, но если б все было разумным, никто бы не читал документацию. К огорчению, сейчас нет никакой документации по системе Network Inspection System (Система проверки сети), потому, что бы я ни гласил, все это будет только гипотезами.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 4

Узел Logs & Reports (Журнальчики и отчеты)

Щелкните на узле Logs & Reports в левой панели. Потом посмотрите на вкладку Tasks(Задачки) в панели задач с правой стороны консоли. Тут вы обнаружите и новые, и уже знакомые вам опции, которые были ранее на вкладке Logging узла Monitoring консоли брандмауэра ISA.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 5

Если вы щелкнете по ссылке Configure Log Queue(Настройка очереди журнальчика), вы увидите диалоговое окно Log Queue Storage Folder(Папка хранения очереди журнальчика). Тут вы сможете указать, где вы желаете хранить очередь журнальчика. Когда брандмауэр TMG пробует записать информацию в журнальчик резвее, чем можно ее обработать, журнальные записи помещаются в очередь журнальчика, и хранятся там до того времени, пока брандмауэр не освободиться для их обработки. Это дает возможность брандмауэру не останавливаться из-за занесения в журнальчик сообщений об ошибках, а продолжать работу – нечто схожее на то, что мы лицезрели в брандмауэре ISA.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 6

Если вы щелкнете по ссылке View Log Status (Обзор статуса журнальчика), вы увидите диалоговое окно Log Status (Статус журнальчика). Тут вы видите статус журнальчика, также употребляется ли очередь журнальчика на этот момент. Если она употребляется, в диалоговом окне показывается, как она велика.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 7

Вкладка Logging в узле Logs & Reports подобна вкладке logging в прошлых версиях брандмауэра. Тут прибавилось совершенно незначительно функций: только те функции, которые касаются области фильтрации. На рисунке ниже вы видите несколько новых полей, благодаря которым вы сможете создавать фильтрацию. Это совершенно хорошо, единственное, что меня не устраивает – это то, что некие записи нечитаемы, так как нет способности сделать окно обширнее. Может быть, эта неувязка будет решена в версии RTM.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 8

Узел Update Center (Центр обновлений)

Узел Update Center – совершенно новый. Причина этого ординарна: в прошлых версиях брандмауэра не было функций защиты от вредного ПО, от мусора и системы проверки сети, которые необходимо было бы обновлять. Щелкните на узле Update Center слева, и в средней панели вы увидите нечто схожее на то, что показано на рисунке ниже. Вот четыре главные функции, которые необходимо обновлять:

E-mail Antivirus(Антивирус электрической почты)
Malware Inspection(Проверка на наличие вредного ПО)
Antispam Filtering(Фильтрация мусора)
Network Inspection System(Система проверки сети)

Обзор новых функций в TMG Beta 2 (часть 5)
Прирастить

Набросок 9

Когда вы щелкаете правой кнопкой мыши на одну из этих записей, вы увидите контекстное меню, вид которого находится в зависимости от того, какой конкретно пункт вы избрали. Для примера на рисунке ниже показывается то, что соответствует записи Malware Inspection. При всем этом у вас есть последующие варианты:

Check and Install New Definitions(Проверить наличие и установить новые сигнатуры)
Check for New Definitions(Проверить наличие новых сигнатур)
Import Definitions from File(Импортировать сигнатуры из файла)
Override Current Definitions(Переписать текущие сигнатуры)
Properties(Характеристики)

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 10

Когда вы щелкаете на вкладке Tasks в панели задач, вы увидите функции, подобные показанным в контекстном меню. Зависимо от того, какую запись вы избрали в средней панели, определенные функции будут отличаться.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 11

Когда вы делаете двойной щелчок мышью на одной из записей в средней панели, вы видите диалоговое окно Properties для данного вида обновлений. Интересно, что в неких случаях вам предлагаются не только лишь опции обновлений, да и полный набор опций для данной функции. Поглядите, к примеру, на набросок ниже. В отношении опций обновления вы сможете установить автоматическое обновление и частоту проверок на наличие обновлений.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 12

Вы также сможете отыскать характеристики обновлений в диалоговом окне Update Center Properties(Характеристики центра обновлений). Тут три вкладки, по дефлоту открыта вкладка Definition Updates (Обновления сигнатур). Тут можно установить автоматическое обновление и частоту проверок на наличие обновления для каждого механизма защиты.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 13

На вкладке Microsoft Updates вы сможете избрать Use the Microsoft Update service to check for updates (recommended) (Использовать службу Microsoft Update для проверки наличия обновлений (рекомендуется) ) либо I do not want to use the Microsoft Update service(Я не желаю использовать службу Microsoft Update). Направьте внимание: для того, чтоб получать обновления, службу Microsoft Update использовать необходимо. Из этого я делаю вывод: вы не сможете использовать WSUS для обновления. Вероятнее всего, это из-за того, что WSUS не может проверить состояние лицензии брандмауэра TMG для тех обновлений, которые требуют лицензирования.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 14

На вкладке Microsoft Update Service у вас есть последующие функции:

Use machine default service (Microsoft Update or WSUS Server) (Использовать механизм службы по дефлоту)
Use Microsoft Update directly (Использовать Microsoft Update впрямую)
Use machine default service but fallback to Microsoft Update (Использовать механизм службы по дефлоту, но про припас бросить Microsoft Update)

По дефлоту избран последний вариант. Это позволяет вам использовать WSUS для обновлений TMG и операционной системы, но в случае недоступности WSUS, брандмауэр обратится к запасному варианту и впрямую употребляет Microsoft Update. При всем этом применяется правило системной политики, позволяющее брандмауэру получать обновления от Microsoft впрямую в случае необходимости.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 15

Узел Troubleshooting (Решение заморочек)

Щелкните на узле Troubleshooting в левой панели консоли, и вы увидите в средней панели то, что показано на рисунке ниже. Направьте внимание: сейчас ничего нового. Но по моим ожиданиям в последующей версии брандмауэра TMG (Beta 3) здесь будут находиться несколько приметных улучшений, которые позволили бы вам получить доступ к способностям, аналогичным тем, что поддерживались в ISA 2006.

Обзор новых функций в TMG Beta 2 (часть 5)

Набросок 16

Заключение

В этой, последней, статье цикла о новинках и улучшениях в брандмауэре TMG, мы познакомились с новыми функциями, настраиваемыми через узлы System, Logs & Reports, Update Center и Troubleshooting. Надеюсь, вам приглянулся этот цикл, вам понравилось все, о чем вы прочли. На последующей неделе мы ближе познакомимся с функцией проверки исходящих SSL-соединений, которая представляет собой одну из более впечатляющих функций, включенных в брандмауэр TMG. После чего мы разберемся с фильтром защиты электрической почты, включая настройку Exchange.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.