Продукт Microsoft Forefront Unified Access Gateway (UAG) является программой для организации удаленного доступа к корпоративным приложениям и ресурсам с управляемых и неуправляемых рабочих станций.

Решение Microsoft Forefront Unified Access Gateway позволяет пользователям, находящимся вне корпоративной сети, получать безопасный удаленный доступ к внутренним приложениям и ресурсам. Пользователи могут получать доступ к web-приложениям и приложениям без web-интерфейса, VPN-доступ к корпоративной сети и внутренним общим файловым ресурсам. Forefront UAG может выступать в качестве консолидированного шлюза, обеспечивая доступ к нескольким внутренним приложениям через единый портал или доступ к единственному web-приложению.

Продукт сертифицирован ФСТЭК и может использоваться для построения автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

ClientAccessLicence (CAL) – лицензия на подключение к серверу дополнительных клиентских мест. Продается только при наличии основной серверной лицензии продукта.
Продукт Microsoft Forefront Unified Access Gateway обеспечивает поддержку целого ряда приложений Microsoft и сторонних поставщиков. Настраиваемые модули оптимизаторов приложений заранее настроены для конкретных приложений. Forefront Unified Access Gateway содержит предварительно определенные параметры и значения, которые обеспечивают оптимальную настройку доступа к конкретным приложениям. Значения и параметры, назначаемые по умолчанию, основаны на тщательном анализе поведения приложений, взаимодействия браузеров с сервером и требований к конечным устройствам, с которых осуществляется подключение к порталу UAG.

Forefront UAG повышает уровень безопасности при удаленном доступе к корпоративным ресурсам и гарантирует соответствие конечных устройств требованиям корпоративной политики информационной безопасности. В число технологий управления входят управление доступом на основе политик, проверка подлинности пользователей и авторизация приложений портала.
Forefront UAG позволяет осуществлять предварительную проверку подлинности клиентов для доступа к приложениям, прежде чем запрос будет передан внутреннему серверу, опубликованному с помощью Forefront UAG. Forefront UAG использует интерфейс единого входа (Single Sign-On) для проверки подлинности путем делегирования учетных данных внутренним приложениям, которые требуют проверки подлинности.

Forefront UAG позволяет группировать несколько серверов Forefront UAG в массив. Все члены массива совместно используют одну и ту же конфигурацию и могут управляться как единый объект. Один из членов массива выступает в качестве диспетчера массива, храня параметры конфигурации для всего массива. Решение предусматривает возможность настройки массива для использования балансировки сетевой нагрузки (NLB), чтобы обеспечить высокий уровень доступности и возможность перехода на другой ресурс при сбое. Настройка средств NLB в Windows Server 2008 R2 может осуществляться непосредственно из консоли управления Forefront UAG.

Forefront UAG осуществляет фильтрацию на прикладном уровне, что гарантирует подключение только легальных web-приложений. Оптимизатор приложений Forefront UAG содержит встроенные параметры фильтрации для большинства основных приложений Microsoft и сторонних поставщиков. Интегрированный в Forefront UAG шлюз службы удаленных рабочих столов (Remote Desktop Gateway) позволяет использовать службы удаленных рабочих столов для публикации удаленных приложений RemoteApp с помощью портала Forefront UAG. Forefront UAG обеспечивает публикацию приложений без web-интерфейса через защищенное подключение, использующее перенаправление портов. Forefront UAG имеет возможность проверки подлинности пользователей, получающих доступ к приложениям без web-интерфейса. На портале можно публиковать VPN-подключения, позволяющие удаленным конечным устройствам подключаться к внутренней сети и получать доступ ко всем сетевым ресурсам. Для обеспечения доступа VPN-клиентов можно использовать запатентованную технологию Forefront UAG (Network Connector), а для клиентов с поддержкой SSTP – технологию SSTP.
Продукт Forefront UAG интегрирован с технологией DirectAccess ОС Windows Server 2008 R2, что обеспечивает возможность беспрепятственного подключения к корпоративным сетям из любого местоположения. Настраивать DirectAccess можно прямо из консоли управления Forefront UAG.

Решение Forefront UAG содержит компоненты, которые устанавливаются на подключающихся к порталу Forefront UAG конечных устройствах в соответствии с установленными на них операционными системами и браузерами. Приложение предусматривает настройку политики конечных устройств, которым они должны соответствовать, чтобы получить доступ к сеансам и приложениям Forefront UAG. Политики конечных точек можно реализовать, используя встроенные политики Forefront UAG или политики защиты доступа к сети (NAP), загруженные с сервера политики сети (NPS).

Журнал событий и ошибок Forefront UAG можно вести в различных форматах, включая встроенное средство создания отчетов, сервер RADIUS и локальный или удаленный сервер SQL. Forefront UAG содержит консоль web-монитора, которая позволяет наблюдать за событиями и управлять сеансами Forefront UAG.