bga68 (bga68) wrote,
bga68
bga68

Category:

Microsoft Forefront Threat Management Gateway

dd183100.MFUAG(ru-ru,MSDN.10).png Microsoft Forefront Threat Management Gateway

Развитие ИТ-инфраструктуры без Forefront TMG с точки зрения основных дат:

01.12.2012 – окончание продаж Forefront TMG как отдельного продукта (остаются доступны только OEM-лицензии);
14.04.2015 – окончание основного цикла поддержки Forefront TMG;
31.12.2015 – окончание поддержки Forefront TMG Web Protection Service (WPS);
14.04.2020 – окончание поддержки программно-аппаратных комплексов Forefront TMG со стороны OEM-партнеров;
14.04.2020 – окончание расширенного цикла поддержки Forefront TMG.

Использование Forefront TMG подразумевает несколько возможных сценариев, поэтому - варианты замены:

Удалённый доступ пользователей к приложениям (Web Application Publishing, Reverse Proxy) - здесь заменить Forefront TMG сможет функция Web Application Proxy (WAP) в составе серверной ОС Windows Server 2012 R2. Если есть только Windows Server 2008/R2, для публикации веб-приложений можно использовать компонент IIS именуемый Application Request Routing (ARR) (например, для публикации Exchange, SharePoint, Lync Web App и Lync Mobility). Для всех расширенных сценариев удаленного доступа к приложениям с продвинутыми возможностями аутентификации, авторизации и анализа состояния здоровья клиентских систем рекомендуется использовать Forefront UAG.

Удалённый доступ к сети (Remote Network Access) – для миграции в данном сценарии Microsoft рекомендует использовать Windows Server 2012/R2 с поддержкой технологий DirectAccess, SSTP, IKEv2, PPTP, L2TP/IPSec.

Сетевое взаимодействие между площадками (Site-to-Site Connectivity) – также подходит Windows Server 2012/R2 с поддержкой технологий виртуальных частных сетей и протоколов IKEv2 S2S, L2TP/IPSec S2S, IPSec S2S.

Контроль доступа к ресурсам сети Интернет (Secure Web Gateway) – в этом сценарии стоит обратить внимание на решения партнеров Microsoft и сторонних компаний, представленных на рынке.


К слову, еще можно рассмотреть программно-аппаратные решения Fortinet и Cisco.
 
 
Tags: directaccess, exchange, forefront, proxy, remote, tmg
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments