Как преодолеть одержимость Microsoft Threat Management Gateway (TMG)

how to get over microsoft tmg blog

Продукт TMG от Microsoft, известный как Threat Management Gateway, является одной из тех старых служб, которые многие компании продолжают использовать, поскольку не могут придумать очевидную замену. Сейчас срок его службы уже истек, и даже ярым фанатам нужно подыскивать замену.

Когда “облако” было молодым и “панковским”, существовал быстро растущий спектр точечных решений по безопасности, помогающих защитить бизнес-операции и их данные. Одним из них был Forefront Threat Management Gateway (TMG) 2010 от Microsoft, поддерживающий большое количество сред на базе Windows 2000 и бесконечное количество шлюзовых устройств.

Он предоставил интегрированный шлюз безопасности с сертификацией (EAL4+), обеспечивающий фильтрацию URL, сканирование вирусов и обнаружение вторжений. Работа в качестве межсетевого экрана прикладного уровня корпоративного класса с поддержкой прокси-сервисов, кэширования контента и VPN – даже в те времена это была большая мощность с лицензией на один процессор.

Защищая предприятия, поскольку пользователи все больше полагались на общедоступные ресурсы, он обеспечивал безопасность удаленного доступа к службам Microsoft, таким как Exchange и SharePoint, а защита почты и поддержка VPN дополняли привлекательное предложение. Неудивительно, что предприятия не хотят укладывать эту электростанцию в постель.

Однако Microsoft прекратила официальную поддержку продукта в апреле 2015 года, а дата продления поддержки истекает в апреле 2020 года, что означает, что он станет более уязвимым. Обычно в это время даже самые непокорные пользователи задумываются о переходе на новый уровень.

В рамках миграции Microsoft подталкивает пользователей к использованию различных служб. Exchange имеет растущий список собственных функций безопасности, а также встроенные элементы в Azure Security Center, Active Directory и, конечно, Microsoft с удовольствием рекомендует продукты партнеров.

За пределами вселенной TMG

По состоянию на конец прошлого десятилетия, по данным DatanyzeTMG занимал первое место в списке программных решений для анализа угроз. 9 программных решений в области анализа угроз с долей рынка 2,44% и более чем 100 компаний, предоставляющих отчеты.

Всем, кто все еще использует TMG, необходимо обеспечить эквивалентную безопасность с помощью одного или ряда продуктов для защиты бизнеса. Это могут быть продукты с открытым исходным кодом, продукты корпоративного класса от поставщиков или другие продукты для обеспечения различных функций, которые охватывает TMG. Форумы Microsoft были полны разговоров о возможных обходных путях, например, “Является ли Server 2016 WAP возможной заменой TMG?”.

Многие поставщики продвигают свои собственные решения, естественно, и мы не будем направлять вас в сторону Edgenexus. Наши лидирующие на рынке ADC/ балансировщики нагрузки – это то, что нужно: простота в использовании, отсутствие сложности некоторых сервисов и при этом профессиональная поддержка, которую вы не найдете в открытом исходном коде.

Продукты EdgeNEXUS для балансировки нагрузки и ADC предлагают все функции, необходимые компании для замены защиты, обеспечиваемой TMG, с простым в использовании внедрением и управлением на основе правил.

Любой компании, все еще использующей TMG, необходимо срочно искать замену. Любая вещь лучше, чем устаревшее решение, но балансировщики нагрузки обеспечивают многие из необходимых функций, не создавая головной боли для ИТ.

 

About Jay Savoor