Einfacher Austausch von TMG Threat Management Gateway

TMG Forefront Threat Management Gateway

Was also ist TMG?

Forefront TMG (Threat Management Gateway), früher bekannt als Microsoft Security and Acceleration Server (ISA-Server), ist ein Microsoft-Produkt, das üblicherweise als Reverse-Proxy verwendet wurde, um interne Anwendungen und Dienste sicher im Internet zu veröffentlichen.

Es wurde intensiv mit Exchange, Sharepoint, Lync/Skype for business und vielen auf Microsoft IIS gehosteten Anwendungen genutzt

Was ist also damit passiert?

Microsoft hat sich entschieden, TMG mit dem Ende des Supports am 14. April 2015 zu beenden.

Obwohl dies schon lange her ist, gibt es viele Organisationen, die es immer noch verwenden.

Was kann ich jetzt tun, was sind die Alternativen dazu?

Wie immer können Sie eine Lösung aus Open-Source-Komponenten erstellen. Aufgrund der Komplexität und des Umfangs der erforderlichen Funktionen sollten Sie dies jedoch nicht auf die leichte Schulter nehmen.

Kaufen Sie etwas – Es gibt eine Reihe von ADC/Load-Balancern der Spitzenklasse, die dies ebenfalls anbieten, wobei einige zu komplex und kostspielig und andere zu simpel und nicht zweckdienlich sind.

Wie Sie es von einem EdgeNEXUS-Blog erwarten können, bemühen wir uns um das richtige Gleichgewicht. Wir bieten Ihnen die Funktionen, die Sie brauchen, in einem kostengünstigen und benutzerfreundlichen Format.

jetNEXUS ALB-X – Lastverteiler und ADC

Der jetNEXUS ALB-X verfügt standardmäßig über alle Funktionen, die Sie für einen TMG-Ersatz benötigen. Einfach zu implementieren und einfach zu verwalten.

  • Fügen Sie einen Authentifizierungsserver hinzu – zum Beispiel LDAP
  • Erstellen Sie eine Regel, um sie zu verwenden, und wählen Sie, ob Sie Ihren Benutzern ein Formular oder eine Basisauthentifizierung präsentieren möchten (Passen Sie das Formular natürlich an ;-))
  • Wählen Sie aus, wann die Regel ausgelöst werden soll – welche URLS usw.

Wesentliche Merkmale

    • Vollständiger Reverse-Proxy
    • Pre-Authentifizierung und SSO Single Sign On über Anwendungen hinweg
    • Active Directory-Integration
    • Radius-Authentifizierung
    • Anpassbare Anmeldeformulare
    • Anpassbare Herausforderung *
  • Vollständige Protokollierung

Anpassbare Herausforderung

Die anpassbare Herausforderung nutzt die leistungsstarke Flightpath Traffic Management-Funktion, mit der Sie sehr genau festlegen können, wer (und wie) Sie einen Benutzer zur Authentifizierung auffordern.

Sie könnten zum Beispiel nur Personen aus bestimmten Netzwerken oder Ländern oder bestimmte URLs herausfordern. Schauen Sie sich sogar die Abfragezeichenfolge an und entscheiden Sie, welcher Authentifizierungsserver verwendet werden soll.

Unendliche Möglichkeiten.

Als Geeks finde ich es toll, dass wir es so eingerichtet haben, dass wir uns nicht ständig anmelden müssen, wenn wir das Entwicklungs-/Testnetzwerk verwenden. (zum Test-Webserver)

Schauen Sie sich unser Video an und sehen Sie, wie einfach die Anwendung ist, oder erfahren Sie mehr auf unserer Website Pre-Authentication

Testen Sie es kostenlos auf TESTDRIVE oder laden Sie es herunter, um es auszuprobieren.

About Greg