Yuri Diogenes、Jim Harrison 和 Mohit Saxena

　　公司在建立安全策略时，一个主要目标就是使员工能够更安全地浏览 Internet。当然，这涵盖了非常广阔的领域并涉及到多种要求，例如：

　　确保用户遵守公司有关 Internet 访问的策略。

　　检查通信情况并阻止潜在的恶意软件和可疑活动。

　　告知最终用户其 Web 通信受到检查。

　　幸运的是，使用 Microsoft Forefront Threat Management Gateway (TMG) 2010 中的安全 Web 网关功能可以帮助您满足这些目标。图 1 显示了可用于实现安全 Web 访问网关的主要 Forefront TMG 2010 功能：

　　▲图 1 用于安全 Web 网关方案的核心 Forefront TMG 2010 功能

　　在图中可以看到，Forefront TMG 使用了三个主要的云组件：Microsoft Update、Telemetry Service 和 Microsoft Reputation Service (MRS)。Microsoft Update 用于更新反恶意软件工具和 Network Inspection System (NIS) 签名。Microsoft 恶意软件响应团队使用由 TMG 提供的遥测报告来了解发现了哪些攻击，并据此提高签名质量。MRS 维护了一个巨大的分类 URL 数据库，供 Forefront TMG 2010 查询。

　　本文将着重介绍 URL 筛选和 HTTPS 检查。在之前的 TechNet 杂志 2009 年二月的文章中已深入讨论了恶意软件检查，该功能在 Forefront TMG 2010 中没有改变。