Ohuhaldusvärav (TMG) on ühtne ohuhalduse (UTM) tarkvarasüsteem, mille on loonud Microsoft® Corporation® osana oma Forefront® turbetarkvarakomplektist. Seda komponenti nimetatakse sageli Forefront® TMG-ks. TMG tarkvara on nn servaserver, kuna see asub arvutivõrgu piiril ja kontrollib sisenevat või lahkuvat võrguliiklust. See pakub mitmesuguseid turvateenuseid, sealhulgas tulemüüri, e-posti filtreerimist, viiruste jälgimist ja palju muud.
Esimene seda tüüpi Microsoft® pakkumine oli puhverserver 1990. aastate lõpus. See esialgne pakkumine oli kohtvõrgu (LAN) Interneti-juurdepääsu põhiserver, kuid hilisemad versioonid sisaldasid pakette filtreerivat tulemüüri. Toote edasiarendamise käigus nimetati see 2001. aastal ümber Microsoft® Internet Security and Acceleration Serveriks (ISA) ning võimaldati kiirendatud teenuste pakkumiseks teiste omataolistega ühendada. Edasine arendus viis selleni, et 2008. aastal nimetati toode ümber Forefront® Threat Management Gatewayks.
Lüüsiseadmena püsib Forefront® TMG Microsoft® Windows® LAN-i üldise Interneti-juurdepääsu serverina. See annab TMG põhitarkvarale võimaluse teostada marsruutimist ja võrguaadressi tõlkimist (NAT), mis aitab liiklust võrgu sees suunata. Forefront® tarkvara, mis toimib sillana teiste turvaliste võrkude juurde, saab kasutada ka virtuaalse privaatvõrgu (VPN) loomiseks teiste kauglüüsidega ühenduse loomiseks.
Turvalisuse osas on ohuhalduse lüüsil mitu rolli. Olekupõhine pakettide filtreerimise tulemüür kehtestab pakettide kontrollimise ja ühenduse jälgimise reeglid. Lisaks olekupõhisele filtreerimisele lisab Forefront® TMG rakenduste kontrollimeetodi, mis jälgib kaitstava LAN-i serverites ja klientides töötavat spetsiifilist tarkvara ja teenuseid. TMG tegevuste hulka kuulub veel rämpsposti kontrollimine ja ründetarkvara kontrollimise funktsioon, et keelata viiruste või muu tarkvara levik, mis võib kahjustada võrgu turvalisust ja stabiilsust.
Täiendavad funktsioonid, mis parandavad võrgu jõudlust, on samuti osa ohuhalduse lüüsist. Forefront® TMG alustab veebiliikluse tihendamisega ja seejärel veebi vahemälu juurutamisega, et kiirendada juurdepääsu sageli nõutavatele veebisaitidele. Teine lisand, mis on spetsiifiline Microsoft® võrkudele ja tarkvarale, on taustal töötava intelligentse edastusteenuse (BITS) kasutamine. TMG saab võrgus olevate klientide ja serverite tarkvaravärskendusi alla laadida ja vahemällu salvestada, ajastades nii suured allalaadimised perioodideks, mil võrk on jõude.
Kohtvõrgus olevate Microsoft® Windows® arvutite puhul töötab täiendav klienditarkvara koos Forefront®i ohuhalduse lüüsi tarkvaraga. Klienditarkvara on võimeline pealtkuulama väljaminevaid päringuid ja saatma need koos TMG-ga, mis rakendab kehtestatud reegleid ja edastab päringu seejärel võrgust välja. Kui päring puudutab kohtvõrgus asuvat asukohta, ignoreerib TMG seda ja saadetakse edasi.