ISA到TMG，是升级还是革新?

　　作为微软安全“套餐”的重要部分，ISA在2006版本后，本该依序出炉的ISA Server却被重命名为TMG。是一时的心血来潮还是谋划已久的重装上阵?既然从名字开始，那我们就先解读一下两个名字的差异。ISA，不需多说，Internet Security and Acceleration(互联网安全与加速)，而新名字TMG——Threat Mangement Gateway，安全威胁管理网关。抛弃了“加速”，强调了“管理”。仅从名字上，TMG似乎更专注于他本来的使命和存在意义了。那么实际上，TMG比之于成熟已久、名声显赫的ISA2004/2006，TMG是简单的升级还是彻底的革新?

　　1、支持server2008，内存不再是瓶颈：ISA2006面临的最大尴尬之一，就是不支持64操作系统的server2008，导致系统内存被限制在4G——不仅不能适应日益扩大的系统需求，而且这个数字本身也不吉利。TMG完美支持server2008解决了这一点。

　　2、过滤Web非法软件，切断病毒传播大动脉：网页时病毒传播的主要途径，特别是木马类，超过90%的木马都可以通过web方式感染访问者电脑。TMG新增了针对 HTTP/HTTPS 传输内容的 Web 非法软件扫描功能,可以灵活配置需要扫描的文件格式和内容。对于扫描可能带来的网页打开速度延迟的问题，微软现场为我们演示了他们的优化效果。

　　3、TMG独创的进程通知的方式，会将整个扫描过程展示在用户面前：我们从现场得到的感受是，相比于前一代的ISA，TMG在增加很多功能的情况下，系统速度并没有受到影响。

　　4、以及针对URL地址类别进行访问控制的功能：TMG 中内置的 Web 非法软件扫描引擎为新一代的 Forefront Endpoint Protection 反病毒引擎，并且通过 Microsoft Update 来实现特征定义的更新。

　　5、网络入侵保护系统第一次引入，来不及update也无所谓：随着网络攻击的加剧，微软产品的补丁发布也日趋频繁。但并不是每个用户都会尽快的打上漏洞的补丁，实际上在漏洞被公开和用户安装好补丁之间，会有一个延迟时间周期。这段时间里面，用户是非常脆弱的，如何尽量的去保护我们用户的安全性?这就是TMG引入了NIS的原因。

　　NIS的最大目的就是尽可能的降低系统漏洞对于用户的影响，这样即使用户系统尚未安装补丁，但是NIS已经更新了特征码(默认情况下，NIS的特征码是每15分钟更新一次)，那么同样可以阻止针对系统漏洞的攻击。