簡単なTMG脅威管理ゲートウェイの交換

TMG Forefront Threat Management Gateway

では、TMGとは何か?

Forefront TMG (Threat Management Gateway)は、以前はMicrosoft Security and Acceleration Server (ISA server)として知られていたマイクロソフトの製品で、通常、内部アプリケーションやサービスを安全にインターネットに公開するためのリバースプロキシとして使用されていました。

Exchange、Sharepoint、Lync/ Skype for business、Microsoft IIS上でホストされる多くのアプリケーションで多用されている。

それでどうなったんだ?

マイクロソフトは、2015年4月14日のサポート終了をもって、TMGのサポートを終了することを決定した。

これはかなり昔のことだが、今でも多くの組織が利用している。

今、私にできることは何だろう?

いつものように、オープンソースのコンポーネントからソリューションを構築することもできるが、複雑で必要とされる機能の範囲が広いため、気の弱い人は挑戦すべきではない。

何かを購入する – トップエンドのADC/ロードバランサーには、これを提供するものも数多くあるが、複雑すぎてコストがかかるものもあれば、単純すぎて目的に合わないものもある。

EdgeNEXUSのブログに期待されるように、私たちは適切なバランスを持つことを目指しています。コストパフォーマンスに優れ、使いやすいフォーマットで必要な 機能をお届けします。

jetNEXUS ALB-X – ロードバランサーとADC

jetNEXUS ALB-Xは、TMG交換に必要なすべての機能を標準装備しています。 導入も管理も簡単だ。

  • 認証サーバーの追加 – LDAPなど
  • 使用するルールを作成し、ユーザーにフォームを提示するか、ベーシック認証を行うかを選択する(もちろんフォームはカスタマイズする)。
  • ルールをいつ発動させたいか、どのURLから発動させたいかを選択する。

主な特徴

    • 完全なリバースプロキシ
    • アプリケーション間の事前認証とSSOシングルサインオン
    • Active Directoryの統合
    • ラディウス認証
    • カスタマイズ可能なログインフォーム
    • カスタマイズ可能なチャレンジ
  • フルログ

カスタマイズ可能なチャレンジ

カスタマイズ可能なチャレンジは、強力なFlightpath トラフィック管理機能を使用して、認証のためにユーザーにチャレンジする人(および方法)を非常に細かく設定できます。

例えば、特定のネットワークや国、特定のURLの人だけに挑戦させることができる。 クエリー文字列を見て、使用する認証サーバーを決定する。

無限の可能性。

ギークの集団としては、開発/テスト・ネットワークを使うときにログインし続けなくてもいいように設定されているのが気に入っている。(テストウェブサーバーへ)

ビデオでその使いやすさをご覧いただくか、ウェブサイト「事前認証」で詳細をご確認ください。

TESTDRIVEで 無料でお試しいただくか、ダウンロードしてお試しください。

About Greg