Substituição fácil do TMG Threat Management Gateway

TMG Forefront Threat Management Gateway

Então o que é TMG ?

O Forefront TMG (Threat Management Gateway) anteriormente conhecido como Microsoft Security and Acceleration Server (servidor ISA) é um produto da Microsoft que era tipicamente usado como proxy reverso para publicar com segurança aplicações e serviços internos para a Internet.

Tem sido muito utilizado com Exchange, Sharepoint, Lync/ Skype para negócios e muitas aplicações hospedadas no Microsoft IIS

Então o que aconteceu com ele?

A Microsoft decidiu encerrar a TMG com Fim de Vida com Fim de Suporte em 14 de abril de 2015.

Embora isto tenha sido há muito tempo, há muitas organizações que ainda a utilizam.

O que posso fazer agora? Quais são as alternativas a isso?

Como sempre, você pode criar uma solução a partir de componentes de código aberto, embora, devido à complexidade e à variedade de recursos necessários, isso não deva ser tentado pelos fracos de coração.

Compre algo – Há vários ADCs/balanceadores de carga de ponta que também oferecem isso, sendo que alguns são muito complexos e caros e outros são muito simplistas e não se adequam ao propósito.

Como você pode esperar de um blog da EdgeNEXUS, nosso objetivo é ter o equilíbrio certo. Fornecemos os recursos de que você precisa em um formato econômico e fácil de usar.

jetNEXUS ALB-X – Balanceador de carga e ADC

O jetNEXUS ALB-X tem todos os recursos que você precisa para uma substituição do TMG como padrão. Fácil de implementar e fácil de gerenciar.

  • Adicionar um servidor de autenticação – por exemplo, LDAP
  • Criar uma regra para usá-la e escolher se você quer apresentar um formulário ou uma autorização básica a seus usuários (Personalize o formulário, é claro ;-))
  • Escolha quando você deseja que a regra seja acionada – Quais URLS etc.

Principais características

    • Proxy Reversa Total
    • Pré-autenticação e SSO Single Sign On em todas as aplicações
    • Integração com Active Directory
    • Autenticação Radius
    • Formulários de login personalizáveis
    • Desafio personalizável *
  • Registro completo

Desafio personalizável

O desafio personalizável usa o poderoso recurso de gerenciamento de tráfego do Flightpath para permitir que você seja muito granular em relação a quem (e como) você desafia um usuário para autenticação.

Por exemplo, você só poderia desafiar pessoas de certas redes ou países ou certos URLs. Até mesmo olhar para a cadeia de consulta e decidir qual servidor de autenticação usar.

Possibilidades infinitas.

Como um grupo de geeks, adoro o fato de que o configuramos para que não precisemos continuar fazendo login quando estivermos usando a rede de desenvolvimento/teste. (para o servidor da Web de teste)

Assista ao nosso vídeo e veja como é fácil de usar ou saiba mais em nosso site Pre-Authentication

Você pode testá-lo gratuitamente no TESTDRIVE ou fazer o download para uma avaliação

About Greg