那么什么是TMG?
Forefront TMG(威胁管理网关)以前称为 Microsoft 安全和加速服务器(ISA 服务器),是一种 Microsoft 产品,通常用作反向代理以安全地将内部应用程序和服务发布到 Internet。
它已被大量用于 Exchange、Sharepoint、Lync/Skype for business 和许多托管在 Microsoft IIS 上的应用程序
那么它是怎么回事呢?
Microsoft 决定于 2015 年 4 月 14 日终止支持生命周期 TMG。
尽管这是很久以前的事,但仍有许多组织仍在使用它。
我现在能做什么,有什么替代方法?
虽然由于复杂性和所需功能的范围,胆小者不宜尝试,但您还是可以利用开放源码组件构建解决方案。
购买一些东西 – 有许多高端 ADC/负载平衡器也提供这种功能,但有些过于复杂和昂贵,有些则过于简单和不适合。
正如您对 EdgeNEXUS 博客所期望的那样,我们的目标是取得适当的平衡。我们以低成本、易使用的形式提供您所需的 功能。
jetNEXUS ALB-X – 负载平衡器和 ADC
jetNEXUS ALB-X 标配了替换TMG 所需的所有功能。 易于实施且易于管理。
- 添加验证服务器 – 例如 LDAP
- 创建一个规则来使用它并选择是否要向用户呈现表单或基本身份验证(当然是自定义表单;-))
- 选择何时启动规则 – 哪些 URL 等
主要特征
-
- 完全反向代理
-
- 跨应用程序的预身份验证和 SSO 单点登录
-
- 活动目录集成
-
- 半径认证
-
- 可定制的登录表单
-
- 可定制的挑战 *
- 完整记录
可定制的挑战
可定制的挑战使用功能强大的Flightpath 流量管理设施,让您可以非常精细地确定谁(以及如何)向用户提出认证挑战。
例如,您只能挑战来自某些网络或国家或某些 URL 的人。 甚至查看查询字符串并决定使用哪个身份验证服务器。
无限可能
作为一群极客,我喜欢这样的设置,这样我们在使用开发/测试网络时就不必不停地登录。(测试网络服务器)
请观看我们的视频,了解它的易用性,或在我们的网站上了解更多信息预认证