Программы
ЛИРА АВС-4 Антивирус Скачать AutoCAD Видео Архитектура Битрикс ZwCAD ФОК-ПК фундаменты STARK ES Firewall Дизайн Геодезия ArchiCAD Документооборот Microsoft AutoCAD Civil 3D САПФИР UserGate Сайт Проектирование Шкаф серверный МОНОМАХ CorelDRAW SANA Traffic Inspector Revit Механика MapInfo Adobe Windows Электрика СПДС ePochta Artlantis Consistent Software Помощь покупателю Источники бесперебойного питания PROMT UPS ЭСПРИ УПРЗА Эколог KVM V-Ray GeoniCS Топоплан-Генплан-Сети-Трассы Стабилизатор Строительная лицензия Photoshop ZW3D Инвертор 3D Max Vault СпИн Office ЭЛЬФ ОДИССЕЙ стать партнером Kerio iPad Maya ABBYY ПРУСК Allklima for AutoCAD Profilmaker GeoniCS ЖЕЛДОР НДС Сервер MechaniCS Оборудование Allplan DEREK-INFO AutoCAD Revit Architecture Project StudioCS Доставка GeoniCS Изыскания БЕТА ArCon ElectriCS Рейтинг программ Borland ЧПУ Project StudioCS Водоснабжение Еврокоды ПК МОНОМАХ GeoniCS Инженерная геология EnergyCS Softimage КАД РЕЛЬЕФ САПР ЦВК 3DMax CAD RTR Project StudioCS Конструкции ЗЕМКАД ПК Металл ViTerminal TDMS iPfone Civil Project StudioCS Электрика ИНЖКАД ПЛАНИКАД HP WhatsApp Pagemaker GLASER -isb cad MechaniCS ЭЛЬФ проектирование ИНФОКАД IP модуль ТОПОКАД GeoniCS MechaniCS Express Revit MEP Инвент-ГРАД Inventor AutoCAD MEP
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Получать новости
Статистика сайта

Hits
1189649
792

Hosts
96534
190

Visitors
333128
332
2

Forefront TMG миграция

Forefront TMG миграция

Введение В сентябре 2012 года компания Microsoft решила уйти с высококонкурентного рынка межсетевых экранов, то есть свернуть разработку Forefront Threat Management Gateway 2010 (сокращенно Microsoft TMG) и сконцентрироваться на усилении защищенности своего основного продукта — операционной системы. В результате Microsoft объявила о прекращении дальнейшей разработки и продажи Forefront TMG, и у пользователей тут же возникла необходимость заменить снятый с производства продукт. В этой статье мы наметим возможные пути миграции. Forefront TMG — конец истории

Итак, 12 сентября 2012 года компания обнародовала план по сворачиванию дальнейшего развития Forefront TMG, и уже с декабря того же года компания прекратила его продажу. Тем не менее продукт еще работал и поддерживался специалистами Microsoft, однако в апреле 2015 года основной цикл поддержки был завершен. Правда, до конца года еще будет поддерживаться Forefront TMG Web Protection Service (WPS), но уже в начале 2016-го и его пустят в свободное плавание. Впрочем, если продукт был куплен в составе устройства, то его будут поддерживать до апреля 2020, к этому времени продукт должен быть полностью выведен с рынка.
До 2020 года также остается возможность приобрести Forefront TMG в составе устройства — их предлагают, например, компании SecureGUARD, Celestix, Winfrasoft, IronNetworks. Правда, стоит ли пользоваться в 2019 году продуктом, который не развивался в течение пяти лет? Это будет, скорее, иллюзия защиты. Поэтому сейчас компаниям самое время задуматься о переходе на альтернативные продукты, благо их достаточно и у иностранных разработчиков, и у российских. Продумываем миграцию Чтобы понять, чем можно заменить Forefront TMG, сначала нужно разобраться, какие функции этот продукт выполнял. Сразу стоит отметить, что Forefront TMG предназначался в основном для небольших компаний, где решал целый спектр проблем информационной безопасности. В частности, среди них были следующие: Удаленный доступ пользователей к корпоративной сети. Это функционал VPN-решений, с помощью которых удаленные сотрудники могут подключаться к корпоративной сети. Для небольших компаний лучше использовать SSL-VPN, который стандартизован и хорошо известен. Защищенный доступ к корпоративным веб-приложениям. Здесь речь в первую очередь идет о защищенной электронной почты и безопасном корпоративном портале. Фактически это также покрывается функционалом работы с SSL, который как раз и защищает канал между браузером сотрудника и корпоративным шлюзом. Защита коммуникаций с филиалами. В некоторых случаях Forefront TMG использовали для организации защищенного взаимодействия с филиалами, то есть решали классическую задачу VPN. В этом случае также обычно используется SSL-VPN, но можно применять IPSec и даже нестандартные технологии шифрования канала. Контроль доступа из корпоративной сети в интернет. Все же основной задачей Forefront TMG была защита корпоративного периметра от атак извне, то есть выполнение классических функций межсетевого экрана. Все эти задачи можно решить с помощью межсетевых экранов, совмещенных с VPN-решениями. Но сейчас таких узкоспециализированных решений практически нет — их вытеснили продукты класса UTM (Unified Threat Management). Они объединяют целый спектр технологий защиты — антиспам, URL-фильтр, шлюзовой антивирус и многое другое. Они обычно поставляются в едином устройстве или в виде образа виртуальной машины. Подробнее мы уже описывали рынок UTM-устройств в опубликованном ранее материале. Единственное отличие Forefront TMG от классических UTM — организация защищенного доступа к корпоративному порталу с обратным кэшем и ускорением SSL-сессий. Однако сейчас для динамичных сайтов обратный кэш не актуален, а SSL-ускоритель входит в состав SSL-VPN. Резюмируя, сделаем вывод, что грамотно выбрать альтернативу поможет наш предыдущий обзор UTM. Его можно дополнить прошлогодним «магическим» квадрантом Gartner по UTM. Рисунок 1. «Магический» квадрант Gartner по UTM-решениям за август 2014 года «Магический» квадрант Gartner по UTM-решениям за август 2014 года По сравнению с нашим предыдущим обзором по UTM, лидеры в нем практически не поменялись: это Fortinet, Check Point, Dell, Sophos, WatchGuard. Это компании, которые представляют полный спектр программно-аппаратных комплексов, в том числе и UTM-устройства для небольших компаний. Однако сам Forefront TMG из-за ограниченной функциональности не относится к UTM, поэтому его можно заменить и на менее дорогие решения, которые предлагают производители второго плана. Такие продукты качественные, но стоят при этом дешевле. В частности, к ним можно отнести продукты компаний Kerio или Stormshild. Существуют и вполне неплохие российские аналоги, которые производят компании Entensys, «А-Реал Консалтинг» и другие. Иностранные варианты замены Как уже было сказано, в основном на замену Forefront TMG претендуют лидеры квадранта Gartner по UTM. Они по большей части описаны в нашем предыдущем обзоре устройств UTM. Добавить стоит только то, что из лидеров для российских компаний, пожалуй, наиболее предпочтительна компания Check Point, поскольку она израильская и не подпадает под действие санкций. Поэтому в данном обзоре мы расскажем в основном о продуктах второго плана, которые могут быть неизвестны широкому кругу читателей.

Kerio Control Компания Kerio изначально разрабатывала продукты в качестве аналогов некоторых сетевых решений Microsoft. Так появился почтовый шлюз KerioConnect, который был создан как конкурент Exchange, KerioControl — как аналог Forefront TMG, и KerioOperator — как аналог Lync. Хотя межсетевой экран KerioControl изначально разрабатывался для замены Forefront TMG, однако компания продолжает его развивать и поддерживать и по сей день.

Stormshield Network Security Компания Stormshield была образована производителями средств защиты Arkoon и Netasq. Собственно, Netasq уже фигурировал в предыдущем обзоре по UTM, но в лидеры не попадал — всегда находился на границе между квадрантами визионеров и лидеров. Аналогично и Stormshield находится в квадранте визионеров за 2014 год. Это означает, что Stormshild Network Security имеет хорошие перспективы, но лидером пока не является. Тем не менее этот производитель также имеет несколько партнеров в России, которые обеспечат установку и техническое обслуживание средств защиты данного производителя, что и позволяет нам рекомендовать этот продукт как замену Forefront TMG. Российские варианты замены Forefront TMG является иностранным продуктом, поэтому даже если он и развивался бы далее, все равно попал бы под импортозамещение. Поэтому для некоторых компаний менять его на иностранный продукт также может оказаться рискованно. А потому стоит рассмотреть в том числе и российские варианты замены: они упоминались в обзоре по UTM, но подробно в нем не описывались.
Сейчас есть возможность посмотреть российские продукты класса UTM более подробно. UserGate UTM Одним из старейших продуктов класса UTM на российском рынке является UserGate, разработанный российской компанией Entensys Corporation, которая развивает его с 2001 года. Мы публиковали подробный анализ UserGate Proxy & Firewall шестой версии. А сейчас компания уже выпустила специальную версию UserGate UTM, которая объединяет в себе межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации и некоторые другие функции. Таким образом, этот продукт по набору функционала определенно может заменить Forefront TMG. Интернет Контроль Сервер

Еще один универсальный шлюз под названием Интернет Контроль Сервер (ИКС) разработала российская компания «А-Реал Консалтинг». Подробный обзор ИКС 2.3.4 можно найти на нашем сайте. Имеется специальная версия продукта сертифицированная ФСТЭК. Сейчас разработчик выпустил уже четвертую версию своего продукта — он может выполнять следующие функции: контроль и обеспечение безопасности пользования интернетом, фильтрацию контента, организацию учета трафика, разграничение прав доступа для пользователей. Есть в нем и работа с шифрованием трафика, и обнаружение нападений, и защита от утечек информации. Значит, этот продукт также может с успехом заменить устаревший Forefront TMG.

Traffic Inspector Российская компания Smart-Soft также выпустила свою версию универсального интернет-шлюза по под названием Traffic Inspector, который обеспечивает и управление правами доступа пользователей к Сети, и шифрование внешних соединений, и обнаружение атак извне в корпоративную сеть. Продукт также сертифицирован ФСТЭК. К тому же это решение обладает широким функционалом для защиты корпоративных сетей, и в дальнейшем компания будет только расширять возможности своего продукта. Таким образом, к 2020-му году российский продукт явно должен превзойти по своим качествам застывший в 2012 году Forefront TMG. Выводы Пользователи Forefront TMG, хотя по-прежнему имеют возможность покупать продукт в составе устройств до 2020 года, могут уже сейчас продумать замену и постепенно перейти на новые решения, которые к тому же имеют более широкий функционал, продолжают развиваться и, скорее всего, будут более эффективно защищать корпоративные сети от внешних нападений. Следует отметить, что в отличие от Forefront TMG киберпреступники не станут останавливаться на достигнутом и будут постоянно совершенствовать методы нападения. Популярная среди пользователей продукция Microsoft является для них лакомым кусочком, поэтому злоумышленники быстро выработают средства проникновения через защиту увядающего Forefront TMG. В итоге защитные свойства этого продукта постепенно снизятся до нуля — скорее всего, это произойдет еще до 2020-го года. А потому надолго откладывать переход не стоит — лучше запланировать его на самое ближайшее время, ведь возможностей замены более чем достаточно.

Заголовок окна браузера:  Forefront TMG

Возврат к списку


Материалы по теме:

Статьи
Новости

Поиск
Новости
Статьи

Инструкция по установке “SANA-2015”

ЛИРА-САПР 2018. Предварительный анонс.

Новое в АВС-4 2018.1 2 квартал 2018 г.

АВС 2018 дополнения и изменения.

Связь Tekla Structures — ЛИРА-САПР — Tekla Structures

Экспертиза проектов строительства передана в частный сектор

ЛИРА САПР 2016 новые возможности и функции

В РК внедряются Еврокоды взамен устаревших СНиПов

WebSite X5 Professional

Office 2016

ParticleShop добавит физические кисти в Photoshop

Скачать ArchiCAD

Forefront TMG миграция

Traffic Inspector Enterprise

АВС-5.3.2 по вопросу внедрения ресурсного метода ценообразования

ЛИРА 10.4

AutoCAD под ОС Windows 8 и 8. 1

AutoCAD 2015 for Mac

Autodesk постепенно переходит от реализации бессрочных лицензий AutoCAD к схеме Подписки.

УПРЗА Эколог 4.0. ПДВ-ЭКОЛОГ 4.60

Corel VideoStudio X8 — пакет для редактирования видео

55% пользователей смартфонов забывают о бэкапах

Новые возможности системы ГРУНТ для определения параметров жесткости грунтового и свайного оснований

ЛИРА-САПР 2015 новая система документирования.

SANA обновлена часть Выпуска 15 к СНиР.

Недорогой аналог АвтоКАД

facebook-logo.png v_k_logo.jpg odnoklassniki_logo.jpg mail_ru_logo.jpg tweeter_logo.jpg