Web 公開の構成 :概要
発行: 2009年11月
適用対象: Forefront Threat Management Gateway (TMG)
Forefront TMG の Web 公開は、インターネットから組織に要求を送信するユーザーのグループまたはすべてのユーザーが、Web コンテンツを安全に使用できるようにします。通常、要求された Web コンテンツは、内部ネットワークまたは境界ネットワーク (スクリーン サブネットまたは非武装地帯 (DMZ) とも呼ばれる) にある Web サーバーに格納されます。
Web 公開ルールを使用すると、定義されたアクセス ポリシーに基づいて、要求を許可したり拒否したりできます。指定したユーザー、コンピューター、またはネットワークにアクセスを制限し、ユーザー認証を要求し、トラフィックを検査できます。コンテンツのキャッシュを使用すると、ダウンストリームの公開 Web サーバーに要求を転送しなくても、Forefront TMG は Web コンテンツをキャッシュして、キャッシュからユーザー要求に応答できます。Web 公開ルールには、次のような多くの機能があります。
アクセス可能な Web サーバーを一部に制限するための、特定の内部パスへの要求のマッピング。
Forefront TMG による認証後、Web サーバーに対して Forefront TMG を認証するためのユーザー資格情報の委任 (ユーザーは資格情報を 2 度提供する必要がない)。
Web コンテンツ内の内部ホスト名とパスをパブリック名と外部パスに置き換えるためのリンク変換。
Forefront TMG が着信方向の HTTPS 要求を検査し、それらの要求を SSL 暗号化チャネル経由で Web サーバーに転送できるようにする、SSL (Secure Sockets Layer) ブリッジ。
可用性を高めパフォーマンスを向上させるためにクライアント アフィニティを維持した、サーバー ファーム内の Web サーバー間でのクライアント要求の負荷分散。
Web 公開ルールの設定の基本的な情報については、「公開の計画」を参照してください。