Uhkienhallintayhdyskäytävä (TMG) on yhtenäinen uhanhallintaohjelmisto (UTM), jonka Microsoft® Corporation® on luonut osana Forefront® -tietoturvaohjelmistopakettiaan. Tätä komponenttia kutsutaan usein nimellä Forefront TMG. TMG -ohjelmisto tunnetaan reunapalvelimena, koska se sijaitsee tietokoneverkon rajalla ja tarkastaa saapuvan tai lähtevän verkkoliikenteen. Se tarjoaa joukon tietoturvapalveluja, kuten palomuurin, sähköpostin suodatuksen, virusten seurannan ja paljon muuta.
Ensimmäinen tämän tyyppinen Microsoftin® tarjous oli välityspalvelin 1990 -luvun lopulla. Tämä alkuperäinen tarjous oli Internetin peruspalvelin lähiverkolle (LAN), mutta uudemmat versiot sisälsivät pakettisuodatuksen palomuurin. Kun tuotetta kehitettiin edelleen, se nimettiin uudelleen vuonna 2001 Microsoft® Internet Security and Acceleration Server (ISA): ksi ja sille annettiin mahdollisuus muodostaa yhteys muihin laatuaan nopeutettujen palvelujen tarjoamiseen. Kehityksen seurauksena tuote nimettiin uudelleen Forefront® Threat Management Gatewayksi vuonna 2008.
Yhdyskäytävälaitteena Forefront® TMG säilyttää alkuperänsä Microsoft® Windows® LAN -verkon yleisenä Internet -yhteyspalvelimena. Tämä antaa TMG -ydinohjelmistolle mahdollisuuden suorittaa reititys ja verkko -osoitteen kääntäminen (NAT), mikä auttaa ohjaamaan liikennettä verkon sisällä. Koska Forefront® -ohjelmisto toimii siltana muihin suojattuihin verkkoihin, sitä voidaan käyttää myös virtuaalisen yksityisverkon (VPN) muodostamiseen yhdistämään muihin etäyhdyskäytäviin.
Turvallisuuden osalta uhkienhallintaportti ottaa useita rooleja. Tilallinen pakettisuodatuspalomuuri luo säännöt pakettien tarkastamiselle ja yhteyden valvonnalle. Tilasuodatuksen lisäksi Forefront® TMG lisää sovellusten tarkastusmenetelmän, joka valvoo tiettyjä ohjelmistoja ja palveluja, jotka toimivat palvelimilla ja asiakkailla sen suojatussa lähiverkossa. Lisäksi TMG: n toimintojen joukkoon kuuluu sähköpostin tarkastaminen roskapostin varalta ja haittaohjelmien tarkastustoiminto, joka estää virusten tai muiden ohjelmistojen leviämisen, jotka voivat vaarantaa verkon turvallisuuden ja vakauden.
Lisätoiminnot, jotka parantavat verkon suorituskykyä, ovat myös osa uhkienhallintayhdyskäytävää. Forefront TMG aloittaa pakkaamalla verkkoliikennettä ja ottamalla sitten käyttöön välimuistin nopeuttaakseen pääsyä yleisesti pyydettyihin verkkosivustoihin. Toinen lisäys, joka liittyy erityisesti Microsoft® -verkkoihin ja -ohjelmistoihin, on älykkään taustasiirtopalvelun (BITS) käyttö. TMG voi ladata ja tallentaa välimuistiin ohjelmistopäivityksiä verkossa oleville asiakkaille ja palvelimille.
Lähiverkossa oleville Microsoft® Windows® -tietokoneille lisäasiakasohjelmisto toimii Forefront®: n uhkienhallintayhdyskäytäväohjelmiston kanssa. Asiakasohjelmisto pystyy sieppaamaan lähtevät pyynnöt ja lähettämään ne TMG: lle, joka soveltaa kaikkia vahvistettuja sääntöjä ja välittää pyynnön edelleen verkosta. Jos pyyntö koskee lähiverkossa olevaa sijaintia, TMG jättää sen huomiotta ja lähettää sen matkan varrella.