Prehod za upravljanje groženj (TMG) je programski sistem poenotenega upravljanja groženj (UTM), ki ga je ustvarila Microsoft® Corporation® kot del svoje varnostne programske opreme Forefront®. Ta komponenta se pogosto imenuje Forefront® TMG. Programska oprema TMG je tako imenovana robni strežnik, saj sedi na meji računalniškega omrežja in nadzoruje omrežni promet, ki vstopa ali izstopa. Zagotavlja vrsto varnostnih storitev, vključno s požarnim zidom, filtriranjem e-pošte, spremljanjem virusov in še več.
Prva tovrstna ponudba Microsoft® je bil proxy strežnik v poznih devetdesetih letih prejšnjega stoletja. Ta začetna ponudba je bil osnovni strežnik za dostop do interneta za lokalno omrežje (LAN), vendar so poznejše različice vključevale požarni zid za filtriranje paketov. Ker se je izdelek še naprej razvijal, se je leta 1990 preimenoval v Microsoft® Internet Security and Acceleration Server (ISA) in dobil možnost povezovanja z drugimi tovrstnimi storitvami za zagotavljanje pospešenih storitev. Nadaljnji razvoj je pripeljal do tega, da se je izdelek leta 2001 preimenoval v Forefront® Threat Management Gateway.
Kot naprava za prehod se Forefront® TMG drži svojih izvorov kot splošni strežnik za dostop do interneta za Microsoft® Windows® LAN. To daje osnovni programski opremi TMG možnost izvajanja usmerjanja in prevajanja omrežnih naslovov (NAT), kar pomaga pri usmerjanju prometa znotraj omrežja. Programska oprema Forefront® deluje kot most do drugih varnih omrežij in se lahko uporablja tudi za vzpostavitev navideznega zasebnega omrežja (VPN) za povezovanje z drugimi oddaljenimi prehodi.
Kar zadeva varnost, ima prehod za upravljanje groženj več vlog. Požarni zid s filtriranjem paketov s podatki o stanju določa pravila za pregledovanje paketov in spremljanje povezave. Poleg filtriranja stanja, Forefront® TMG dodaja metodo pregledovanja aplikacij, ki bdi nad določeno programsko opremo in storitvami, ki se izvajajo na strežnikih in odjemalcih znotraj LAN-a, ki ga ščiti. Med vrsto dejavnosti za TMG je tudi revizija e-pošte za neželeno pošto in funkcija pregleda zlonamerne programske opreme za prepoved širjenja virusov ali druge programske opreme, ki bi lahko ogrozila varnost in stabilnost omrežja.
Dodatna funkcionalnost, ki izboljšuje delovanje omrežja, je tudi del prehoda za upravljanje groženj. Forefront® TMG se začne s stiskanjem spletnega prometa in nato implementacijo spletnega predpomnilnika za pospešitev dostopa do pogosto zahtevanih spletnih mest. Drug dodatek, značilen za omrežja in programsko opremo Microsoft®, je uporaba storitve inteligentnega prenosa v ozadju (BITS). TMG lahko prenese in predpomni posodobitve programske opreme za odjemalce in strežnike v omrežju ter načrtuje tako velike prenose za obdobja, ko omrežje miruje.
Za računalnike z operacijskim sistemom Microsoft® Windows® v omrežju LAN dodatna odjemalska programska oprema deluje s programsko opremo prehoda za upravljanje groženj v Forefront®. Odjemalska programska oprema je sposobna prestreči izhodne zahteve in jih poslati TMG, ki uporabi vsa uveljavljena pravila in nato zahtevo posreduje iz omrežja. V primeru, da je zahteva za lokacijo znotraj LAN, jo TMG prezre in pošlje na svojo pot.