在实际工作中,Forefront在企业网络中可以充当网关的作用。如下图所示,Web服务器部署在企业内部。然后通过ForefrontTMG网关来连接互连网。如此的话,就可以提高内部Web服务器的安全。
不过这么部署的话,也带来一个问题。如上图所示,Web服务器中的内容需要先通过Forefront安全网关然后再到达客户端那边,中间多了一个环节,需要进行数据的过滤。这无疑会影响到客户端访问Web服务器的性能。
一、Forefront对此的解决方法
是否真的安全与性能不能够兼顾呢?其实不然。Forefront安全网关实现了一个可改进的Web请求的性能病缩短对其响应时间的缓存机制。这句话可能读起来比较拗口。简单的说,就是在Forefront安全网关中可以实现一种缓存机制,将Web服务器中的内容缓存到Forefront安全网关中。如此的话,当外部用户需要通过互联网来访问Web服务器的时候,如果Forefront缓存中有其所需要的内容,那么Forefront安全网网关就会直接将内容传送给用户,而不需要再去Web服务器中读取。
如上图所示,在Forefront安全网关的Web缓存中保存着用户经常请求的内容。当用户请求缓存中的内容的时候,Forefront安全网关直接从缓存中提供内容,而不再去Web服务器中获取数据。这种Web缓存机制在客户端数量比较多的时候非常有效。如可以明显提高用户访问的速度,因为直接从缓存中为请求提供服务,不需要访问已经发布的Web服务器。同时还可以降低连接互联网所需要的带宽,减少Web服务器的负荷等等。
在这篇文章中,笔者就针对Forefront安全网关的这个特性作一番讲解。希望能够帮助大家做到安全与性能两不误。
