在实际工作中，Forefront在企业网络中可以充当网关的作用。如下图所示，Web服务器部署在企业内部。然后通过ForefrontTMG网关来连接互连网。如此的话，就可以提高内部Web服务器的安全。

　　不过这么部署的话，也带来一个问题。如上图所示，Web服务器中的内容需要先通过Forefront安全网关然后再到达客户端那边，中间多了一个环节，需要进行数据的过滤。这无疑会影响到客户端访问Web服务器的性能。

　　一、Forefront对此的解决方法

　　是否真的安全与性能不能够兼顾呢?其实不然。Forefront安全网关实现了一个可改进的Web请求的性能病缩短对其响应时间的缓存机制。这句话可能读起来比较拗口。简单的说，就是在Forefront安全网关中可以实现一种缓存机制，将Web服务器中的内容缓存到Forefront安全网关中。如此的话，当外部用户需要通过互联网来访问Web服务器的时候，如果Forefront缓存中有其所需要的内容，那么Forefront安全网网关就会直接将内容传送给用户，而不需要再去Web服务器中读取。

　　如上图所示，在Forefront安全网关的Web缓存中保存着用户经常请求的内容。当用户请求缓存中的内容的时候，Forefront安全网关直接从缓存中提供内容，而不再去Web服务器中获取数据。这种Web缓存机制在客户端数量比较多的时候非常有效。如可以明显提高用户访问的速度，因为直接从缓存中为请求提供服务，不需要访问已经发布的Web服务器。同时还可以降低连接互联网所需要的带宽，减少Web服务器的负荷等等。

　　在这篇文章中，笔者就针对Forefront安全网关的这个特性作一番讲解。希望能够帮助大家做到安全与性能两不误。