Una puerta de enlace de administración de amenazas (TMG) es el sistema de software de administración de amenazas unificado (UTM) creado por Microsoft® Corporation® como parte de su paquete de software de seguridad Forefront®. Este componente a menudo se conoce como Forefront® TMG. El software TMG es lo que se conoce como un servidor perimetral, ya que se encuentra en el borde de una red informática y audita el tráfico de la red que ingresa o sale. Proporciona una variedad de servicios de seguridad que incluyen firewall, filtrado de correo electrónico, monitoreo de virus y más.

El primero de este tipo de oferta de Microsoft® fue un servidor proxy a fines de la década de 1990. Esta oferta inicial era un servidor básico de acceso a Internet para una red de área local (LAN), pero las versiones posteriores incluían un firewall de filtrado de paquetes. A medida que el producto continuó desarrollándose, se renombró en 2001 como Servidor de Aceleración y Seguridad de Internet (ISA) de Microsoft® y se le dio la capacidad de vincularse con otros de su tipo para proporcionar servicios acelerados. Desarrollos posteriores llevaron a que el producto fuera renombrado como Forefront® Threat Management Gateway en 2008.

Como dispositivo de puerta de enlace, el Forefront® TMG mantiene sus orígenes como un servidor general de acceso a Internet para una LAN Microsoft® Windows®. Esto le da al software central de TMG la capacidad de realizar enrutamiento y traducción de direcciones de red (NAT), lo que ayuda a dirigir el tráfico dentro de la red. Al funcionar como un puente hacia otras redes seguras, el software Forefront® también se puede utilizar para establecer una red privada virtual (VPN) para conectarse con otras puertas de enlace remotas.

Con respecto a la seguridad, la puerta de enlace de administración de amenazas toma varios roles. Un cortafuegos con filtro de paquetes con estado establece reglas para la inspección de paquetes y la supervisión de la conexión. Además del filtrado con estado, Forefront® TMG agrega un método de inspección de aplicaciones que vigila software y servicios específicos que se ejecutan en servidores y clientes dentro de la LAN que está protegiendo. Además, entre el grupo de actividades para TMG está auditar el correo electrónico en busca de spam y una función de inspección de software malicioso para prohibir la propagación de virus u otro software que pueda comprometer la seguridad y la estabilidad de la red.

La funcionalidad adicional que mejora el rendimiento de la red también es parte de la puerta de enlace de administración de amenazas. Forefront® TMG comienza comprimiendo el tráfico web y luego implementando un caché web para acelerar el acceso a los sitios web solicitados comúnmente. Otra adición, específica de las redes y el software de Microsoft®, es el uso del servicio de transferencia inteligente en segundo plano (BITS). TMG puede descargar y almacenar en caché actualizaciones de software para clientes y servidores en la red, programando descargas tan grandes para los períodos en que la red está inactiva.

Para las computadoras Microsoft® Windows® en la LAN, el software de cliente adicional funciona con el software de puerta de enlace de administración de amenazas en Forefront®. El software del cliente es capaz de interceptar las solicitudes salientes y enviarlas al TMG, que aplica las reglas establecidas y luego reenvía la solicitud fuera de la red. En caso de que la solicitud sea para una ubicación dentro de la LAN, el TMG la ignora y la envía a lo largo de su camino.