Так что же такое TMG?
Forefront TMG (Threat Management Gateway), ранее известный как Microsoft Security and Acceleration Server (ISA server), является продуктом Microsoft, который обычно использовался в качестве обратного прокси-сервера для безопасной публикации внутренних приложений и служб в интернет.
Он активно используется в Exchange, Sharepoint, Lync/ Skype for business и многих приложениях, размещенных на Microsoft IIS.
Так что же с ним случилось?
Компания Microsoft решила завершить жизнь TMG с окончанием поддержки 14 апреля 2015 года.
Хотя это было давно, многие организации до сих пор используют его.
Что я могу сделать сейчас, каковы альтернативы этому?
Как всегда, Вы можете построить решение из компонентов с открытым исходным кодом, хотя из-за сложности и набора необходимых функций это не должно быть попыткой для слабонервных.
Купите что-нибудь — Существует ряд топовых ADC/балансировщиков нагрузки, которые также предлагают это, но некоторые из них слишком сложны и дороги, а другие слишком упрощены и не подходят для этой цели.
Как и следовало ожидать от блога EdgeNEXUS, мы стремимся к правильному балансу. Мы предоставляем необходимые Вам функции в экономичном и простом в использовании формате.
jetNEXUS ALB-X — балансировщик нагрузки и ADC
В стандартной комплектации jetNEXUS ALB-X обладает всеми характеристиками, необходимыми для замены TMG. Легко внедрить и легко управлять.
- Добавьте сервер аутентификации — например, LDAP.
- Создайте правило для его использования и выберите, хотите ли вы представить форму или базовый аутентификатор для ваших пользователей (Настройте форму, конечно ;-)).
- Выберите, когда Вы хотите, чтобы правило сработало — Какие URL и т.д.
Основные характеристики
-
- Полный обратный прокси-сервер
-
- Предварительная аутентификация и SSO Единая регистрация в приложениях
-
- Интеграция с Active Directory
-
- Аутентификация Radius
-
- Настраиваемые формы входа в систему
-
- Настраиваемый вызов *
- Полное протоколирование
Настраиваемый вызов
Настраиваемый вызов использует мощный механизм управления трафиком Flightpath, позволяя Вам очень детально определять, кто (и как) будет вызывать пользователя для аутентификации.
Например, вы можете вызывать только людей из определенных сетей, стран или определенных URL. Даже посмотрите на строку запроса и решите, какой сервер аутентификации использовать.
Бесконечные возможности.
Мне, как кучке гиков, нравится, что у нас все настроено так, что нам не нужно постоянно входить в систему, когда мы используем сеть dev/test. (на тестовый веб-сервер)
Посмотрите наше видео и убедитесь в простоте использования, или узнайте больше на нашем сайте Предварительная аутентификация
Не стесняйтесь бесплатно протестировать его на TESTDRIVE или скачать его для пробной версии