Grėsmių valdymo šliuzas (TMG) yra vieninga grėsmių valdymo (UTM) programinės įrangos sistema, sukurta Microsoft® Corporation® kaip Forefront® saugos programinės įrangos paketo dalis. Šis komponentas dažnai vadinamas Forefront® TMG. TMG programinė įranga yra vadinama krašto serveriu, nes ji yra prie kompiuterių tinklo ribos ir tikrina įeinantį arba išeinantį tinklo srautą. Ji teikia daugybę saugos paslaugų, įskaitant ugniasienę, el. pašto filtravimą, virusų stebėjimą ir kt.
Pirmasis tokio tipo Microsoft® pasiūlymas buvo tarpinis serveris dešimtojo dešimtmečio pabaigoje. Šis pradinis pasiūlymas buvo pagrindinis interneto prieigos serveris vietiniam tinklui (LAN), tačiau vėlesnėse versijose buvo paketų filtravimo užkarda. Produktui toliau tobulėjant, 1990 m. jis buvo pervadintas į „Microsoft® Internet Security and Acceleration Server“ (ISA) ir suteikta galimybė susieti su kitais tokio tipo produktais, kad būtų teikiamos pagreitintos paslaugos. Dėl tolesnių pokyčių 2001 m. produktas buvo pervadintas į Forefront® Threat Management Gateway.
Kaip šliuzo įrenginys, Forefront® TMG išliko kaip bendras interneto prieigos serveris, skirtas Microsoft® Windows® LAN. Tai suteikia pagrindinei TMG programinei įrangai galimybę atlikti maršruto parinkimą ir tinklo adresų vertimą (NAT), o tai padeda nukreipti srautą tinkle. „Forefront®“ programinė įranga, veikianti kaip tiltas į kitus saugius tinklus, taip pat gali būti naudojama virtualiam privačiam tinklui (VPN) sukurti, kad būtų galima prisijungti prie kitų nuotolinių šliuzų.
Kalbant apie saugumą, grėsmių valdymo vartai atlieka keletą funkcijų. Būsenos paketų filtravimo ugniasienė nustato paketų tikrinimo ir ryšio stebėjimo taisykles. Be būsenos filtravimo, Forefront® TMG prideda taikomųjų programų tikrinimo metodą, kuris stebi konkrečią programinę įrangą ir paslaugas, veikiančias serveriuose ir klientus apsaugotame LAN tinkle. Be to, į TMG vykdomą veiklą įtrauktas el. laiškų tikrinimas, ar nėra šlamšto, ir kenkėjiškos programinės įrangos tikrinimo funkcija, siekiant uždrausti virusų ar kitos programinės įrangos, galinčios pakenkti tinklo saugumui ir stabilumui, plitimą.
Papildomos funkcijos, kurios pagerina tinklo našumą, taip pat yra grėsmių valdymo šliuzo dalis. Forefront® TMG pirmiausia suglaudina žiniatinklio srautą ir įdiegia žiniatinklio talpyklą, kad paspartintų prieigą prie dažniausiai užklausų svetainių. Kitas papildymas, būdingas „Microsoft®“ tinklams ir programinei įrangai, yra foninės išmaniojo perdavimo paslaugos (BITS) naudojimas. TMG gali atsisiųsti ir talpykloje išsaugoti tinklo klientų ir serverių programinės įrangos naujinimus, suplanuodamas tokius didelius atsisiuntimus laikotarpiams, kai tinklas neveikia.
„Microsoft® Windows®“ kompiuteriuose, prijungtuose prie LAN, papildoma kliento programinė įranga veikia su „Forefront®“ grėsmių valdymo šliuzo programine įranga. Kliento programinė įranga gali perimti siunčiamas užklausas ir nusiųsti jas į TMG, kuri taiko visas nustatytas taisykles ir persiunčia užklausą iš tinklo. Jei užklausa yra dėl vietos LAN tinkle, TMG jos nepaiso ir siunčiama kartu.