Remplacement aisé de la passerelle de gestion des menaces TMG

TMG Forefront Threat Management Gateway

Alors, qu’est-ce que le TMG ?

Forefront TMG (Threat Management Gateway), anciennement connu sous le nom de Microsoft Security and Acceleration Server (ISA server), est un produit Microsoft qui était généralement utilisé comme reverse proxy pour publier en toute sécurité des applications et services internes sur Internet.

Il a été largement utilisé avec Exchange, Sharepoint, Lync/Skype for business et de nombreuses applications hébergées sur Microsoft IIS.

Alors, que lui est-il arrivé ?

Microsoft a décidé de mettre fin à la vie de TMG avec la fin du support le 14 avril 2015.

Bien que cela se soit passé il y a longtemps, de nombreuses organisations l’utilisent encore.

Que puis-je faire maintenant ? Quelles sont les alternatives à cette situation ?

Comme toujours, vous pouvez construire une solution à partir de composants open source, bien qu’en raison de la complexité et de la gamme de fonctionnalités requises, cette solution ne doit pas être tentée par les personnes au cœur fragile.

Achetez quelque chose – Il existe un certain nombre d’ADC/équilibreurs de charge haut de gamme qui offrent également cette possibilité, certains étant trop complexes et coûteux et d’autres trop simplistes et inadaptés.

Comme vous pouvez l’attendre d’un blog EdgeNEXUS, nous cherchons à trouver le bon équilibre. Nous fournissons les fonctionnalités dont vous avez besoin dans un format économique et facile à utiliser.

jetNEXUS ALB-X – Équilibreur de charge et ADC

Le jetNEXUS ALB-X dispose en standard de toutes les caractéristiques requises pour le remplacement d’un TMG. Facile à mettre en œuvre et facile à gérer.

  • Ajouter un serveur d’authentification – Par exemple LDAP
  • Créez une règle pour l’utiliser et choisissez si vous voulez présenter un formulaire ou une authentification de base à vos utilisateurs (personnalisez le formulaire bien sûr ;-))
  • Choisissez le moment où vous souhaitez que la règle s’applique – Quelles URL, etc.

Caractéristiques principales

    • Reverse Proxy complet
    • Pré-authentification et SSO Single Sign On à travers les applications
    • Intégration d’Active Directory
    • Authentification Radius
    • Formulaires de connexion personnalisables
    • Défi personnalisable *
  • Enregistrement complet

Défi personnalisable

La fonction d’interpellation personnalisable utilise la puissante fonction de gestion du trafic de Flightpath pour vous permettre d’être très granulaire en ce qui concerne qui (et comment) vous interpellez un utilisateur pour l’authentification.

Par exemple, vous pourriez ne défier que les personnes provenant de certains réseaux ou pays ou de certaines URL. Même regarder la chaîne de requête et décider quel serveur d’authentification utiliser.

Des possibilités infinies.

En tant que geeks, j’apprécie le fait que nous l’ayons configuré de telle sorte que nous n’ayons pas à nous connecter en permanence lorsque nous utilisons le réseau de développement/de test. (vers le serveur web de test)

Regardez notre vidéo et constatez à quel point il est facile à utiliser. Pour en savoir plus, consultez notre site web Pré-authentification.

N’hésitez pas à le tester gratuitement sur TESTDRIVE ou à le télécharger pour l’essayer.

About Greg