Então o que é TMG ?
O Forefront TMG (Threat Management Gateway) anteriormente conhecido como Microsoft Security and Acceleration Server (servidor ISA) é um produto da Microsoft que era tipicamente usado como proxy reverso para publicar com segurança aplicações e serviços internos para a Internet.
Tem sido muito utilizado com Exchange, Sharepoint, Lync/ Skype para negócios e muitas aplicações hospedadas no Microsoft IIS
Então o que aconteceu com ele?
A Microsoft decidiu encerrar a TMG com Fim de Vida com Fim de Suporte em 14 de abril de 2015.
Embora isto tenha sido há muito tempo, há muitas organizações que ainda a utilizam.
O que posso fazer agora? Quais são as alternativas a isso?
Como sempre, você pode criar uma solução a partir de componentes de código aberto, embora, devido à complexidade e à variedade de recursos necessários, isso não deva ser tentado pelos fracos de coração.
Compre algo – Há vários ADCs/balanceadores de carga de ponta que também oferecem isso, sendo que alguns são muito complexos e caros e outros são muito simplistas e não se adequam ao propósito.
Como você pode esperar de um blog da EdgeNEXUS, nosso objetivo é ter o equilíbrio certo. Fornecemos os recursos de que você precisa em um formato econômico e fácil de usar.
jetNEXUS ALB-X – Balanceador de carga e ADC
O jetNEXUS ALB-X tem todos os recursos que você precisa para uma substituição do TMG como padrão. Fácil de implementar e fácil de gerenciar.
- Adicionar um servidor de autenticação – por exemplo, LDAP
- Criar uma regra para usá-la e escolher se você quer apresentar um formulário ou uma autorização básica a seus usuários (Personalize o formulário, é claro ;-))
- Escolha quando você deseja que a regra seja acionada – Quais URLS etc.
Principais características
-
- Proxy Reversa Total
-
- Pré-autenticação e SSO Single Sign On em todas as aplicações
-
- Integração com Active Directory
-
- Autenticação Radius
-
- Formulários de login personalizáveis
-
- Desafio personalizável *
- Registro completo
Desafio personalizável
O desafio personalizável usa o poderoso recurso de gerenciamento de tráfego do Flightpath para permitir que você seja muito granular em relação a quem (e como) você desafia um usuário para autenticação.
Por exemplo, você só poderia desafiar pessoas de certas redes ou países ou certos URLs. Até mesmo olhar para a cadeia de consulta e decidir qual servidor de autenticação usar.
Possibilidades infinitas.
Como um grupo de geeks, adoro o fato de que o configuramos para que não precisemos continuar fazendo login quando estivermos usando a rede de desenvolvimento/teste. (para o servidor da Web de teste)
Assista ao nosso vídeo e veja como é fácil de usar ou saiba mais em nosso site Pre-Authentication
Você pode testá-lo gratuitamente no TESTDRIVE ou fazer o download para uma avaliação