Cos’è dunque la TMG?
Forefront TMG (Threat Management Gateway), precedentemente noto come Microsoft Security and Acceleration Server (ISA server), è un prodotto Microsoft che in genere veniva usato come reverse proxy per pubblicare in modo sicuro applicazioni e servizi interni su Internet.
È stato pesantemente utilizzato con Exchange, Sharepoint, Lync/ Skype for business e molte applicazioni ospitate su Microsoft IIS
Allora cosa è successo?
Microsoft ha deciso di End Of Life TMG con End of Support 14 aprile 2015.
Anche se questo è stato molto tempo fa, ci sono molte organizzazioni che lo usano ancora.
Cosa posso fare ora, quali sono le alternative a questo?
Come sempre, puoi costruire una soluzione a partire da componenti open source, anche se, a causa della complessità e della gamma di funzioni richieste, questo non dovrebbe essere tentato dai deboli di cuore.
Compra qualcosa – Ci sono diversi ADC/bilanciatori di carico di fascia alta che offrono anche questo, ma alcuni sono troppo complessi e costosi e altri troppo semplicistici e non adatti allo scopo.
Come ci si può aspettare da un blog EdgeNEXUS, cerchiamo di raggiungere il giusto equilibrio. Forniamo le funzionalità di cui hai bisogno in un formato economico e facile da usare.
jetNEXUS ALB-X – Bilanciatore di carico e ADC
Il jetNEXUS ALB-X ha di serie tutte le caratteristiche necessarie per sostituire il TMG. Facile da implementare e facile da gestire.
- Aggiungi un server di autenticazione, ad esempio LDAP.
- Crea una regola per usarlo e scegli se vuoi presentare un modulo o un’autenticazione di base ai tuoi utenti (Personalizza il modulo ovviamente ;-))
- Scegli quando vuoi che la regola venga attivata – Quali URL ecc.
Caratteristiche principali
-
- Proxy inverso completo
-
- Pre-Autenticazione e SSO Single Sign On tra le applicazioni
-
- Integrazione di Active Directory
-
- Autenticazione Radius
-
- Moduli di accesso personalizzabili
-
- Sfida personalizzabile *
- Registrazione completa
Sfida personalizzabile
La sfida personalizzabile utilizza la potente funzione di gestione del traffico di Flightpath per permetterti di essere molto preciso su chi (e come) sfidare un utente per l’autenticazione.
Per esempio potresti sfidare solo le persone di certe reti o paesi o certi URL. Anche guardare la stringa di query e decidere quale server di autenticazione utilizzare.
Possibilità infinite.
Essendo un gruppo di smanettoni, adoro il fatto che sia stato configurato in modo tale da non dover continuare a effettuare il login quando si utilizza la rete dev/test. (al server web di prova)
Guarda il nostro video e scopri quanto è facile da usare, oppure scopri di più sul nostro sito web Pre-Autenticazione
Non esitare a provarlo gratuitamente su TESTDRIVE o a scaricarlo in prova.