怎么样面前遭受Forefront TMG的未有

你可能已经知道,今年春天,微软已经向Gartner表示不会再发布新版本的Forefront
TMG 。

你可能已经知道,今年春天,微软已经向Gartner表示不会再发布新版本的Forefront
TMG 。

BKJIA精选译稿】微软公司的产品,全名叫Internet Security and
Acceleration,ISA 服务器Microsoft Internet Security and Acceleration
(ISA) Server 2006 是可扩展的企业防火墙以及构建在 Microsoft Windows
Server 2003 和 Windows 2000 Server 操作系统安全、管理和目录上的 Web
缓存服务器,以实现基于策略的网际访问控制、加速和管理。

具体来说,微软表示奇怪的是,这些信息只出现在这份报告中,而没有在任何其他外部沟通中透露):TMG将处于持续的工程模式状态。将来微软也不打算再提供防火墙和安全网关产品。实际上,TMG这个产品将不复存在,以后有的只会是一些安全更新和关键错误的修复,不再会有进一步的创新。

具体来说,微软表示奇怪的是,这些信息只出现在这份报告中,而没有在任何其他外部沟通中透露):TMG将处于持续的工程模式状态。将来微软也不打算再提供防火墙和安全网关产品。实际上,TMG这个产品将不复存在,以后有的只会是一些安全更新和关键错误的修复,不再会有进一步的创新。

Internet
为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA
服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA
服务器提供了多层企业防火墙,来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA
Server 2004 Web 缓存使得组织可以通过从本地提供对象而不是通过拥挤的
Internet)来节省网络带宽并提高 Web 访问速度。

此举让很多人大吃一惊。从Microsoft
ISA服务器到并入Forefront产品线,TMG都被认为是安全和边缘管理领域的“最佳”产品。尽管它不是一些客户认为它是)一个软硬件一体式的应用,之所以成为微软产品中的一员,是因为TMG的智能,直观的状态数据包检测服务,以及它的Web缓存功能。

此举让很多人大吃一惊。从Microsoft
ISA服务器到并入Forefront产品线,TMG都被认为是安全和边缘管理领域的“最佳”产品。尽管它不是一些客户认为它是)一个软硬件一体式的应用,之所以成为微软产品中的一员,是因为TMG的智能,直观的状态数据包检测服务,以及它的Web缓存功能。

无论是部署成专用的组件还是集成式防火墙和缓存服务器,ISA
服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 服务器为
Windows Server 2003 和 Windows 2000 Server
平台而构建,它通过强大的集成式管理工具来提供安全而快速的 Internet 连接。

因此,那些在日常网络运营中使用TMG的用户都会考虑微软的这一举动将让他们何去何从。而更重要的是,没有了
TMG,他们未来的选择又会是什么?

因此,那些在日常网络运营中使用TMG的用户都会考虑微软的这一举动将让他们何去何从。而更重要的是,没有了
TMG,他们未来的选择又会是什么?

ISA 服务器概述Microsoft(r) Internet Security and Acceleration (ISA)
Server 2006 提供安全、快速和可管理的 Internet 连接。ISA
服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的 Web
缓存。它构建在 Microsoft Windows Server 2003 和 Windows(r) 2000 Server
安全和目录之上,以实现基于策略的网际安全、加速和管理。其主要安全功能是确保
Internet 连接的安全性 ,将网络和用户连接到 Internet
会引入安全性和效率问题。ISA Server 2006
为组织提供了在每个用户的基础上控制访问和监视使用的综合能力。ISA
服务器保护网络免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网络受到攻击时向管理员发出警报。
另外,ISA
服务器是防火墙,通过数据包级别、电路级别和应用程序级别的通讯筛选、状态筛选和检查、广泛的网络应用程序支持、紧密地集成虚拟专用网络
(VPN)、系统坚固、集成的入侵检测、智能的第 7
层应用程序筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的服务器发布等方法,增强安全性。

对于此,微软能给出的最清晰/最直接的选项就是使用统一应用网关UAG)产品,UAG包含了TMG的功能,它实质上是一个企业资源入站访问的过滤器。
UAG拥有与TMG相同的过滤引擎,都可以简单切换数据的传输。对于微软这样的软件巨头,将废弃的TMG功能集成到新推出的产品中,这是合乎逻辑的,也是相对简单的。然而,UAG也有它的缺点:它是一个硬件和软件合二为一的产品,接口相对较多,成本也比TMG要高。在将一个热门产品归入到一个相对冷门的产品后,微软可能会推出更多的UAG应用方式,使其最终成本达到客户的预期。

对于此,微软能给出的最清晰/最直接的选项就是使用统一应用网关UAG)产品,UAG包含了TMG的功能,它实质上是一个企业资源入站访问的过滤器。
UAG拥有与TMG相同的过滤引擎,都可以简单切换数据的传输。对于微软这样的软件巨头,将废弃的TMG功能集成到新推出的产品中,这是合乎逻辑的,也是相对简单的。然而,UAG也有它的缺点:它是一个硬件和软件合二为一的产品,接口相对较多,成本也比TMG要高。在将一个热门产品归入到一个相对冷门的产品后,微软可能会推出更多的UAG应用方式,使其最终成本达到客户的预期。

ISA Server 2006 可实现下列功能:

将TMG的核心功能集成到Windows Server
8中无疑也是一个非常受欢迎的选项,但这一点还没有得到确认。从纵深防御的角度来看,微软一直在强调设备防火墙的重要性和确保终端设备承受攻击的能力。将TMG的引擎集成到Windows
Server中是符合逻辑的,也是对现有TMG客户群有利的,这也会对TMG产品的消失起到正面的影响。

将TMG的核心功能集成到Windows Server
8中无疑也是一个非常受欢迎的选项,但这一点还没有得到确认。从纵深防御的角度来看,微软一直在强调设备防火墙的重要性和确保终端设备承受攻击的能力。将TMG的引擎集成到Windows
Server中是符合逻辑的,也是对现有TMG客户群有利的,这也会对TMG产品的消失起到正面的影响。

保护网络免受未经授权的访问。

显然,我们对于已经投资的ISA
Server,TMG的疑虑主要集中在:产品线终止;只在有限的时间内对现有的产品提供安全修补程序。现在最需要考虑的是开始寻找其他厂商对TMG进行迁移,毕竟微软已经退出了这个市场。如果你正重新考虑你的边缘防护的话,明智的选择是将微软排除在外。无论如何,微软已经做出了决定,你也应该做出你自己的决定。

显然,我们对于已经投资的ISA
Server,TMG的疑虑主要集中在:产品线终止;只在有限的时间内对现有的产品提供安全修补程序。现在最需要考虑的是开始寻找其他厂商对TMG进行迁移,毕竟微软已经退出了这个市场。如果你正重新考虑你的边缘防护的话,明智的选择是将微软排除在外。无论如何,微软已经做出了决定,你也应该做出你自己的决定。

保护 Web 和电子邮件服务器防御外来攻击。

TMG 。 具体来说,微软表示奇怪的是,这些信息只出现在这份…

TMG 。 具体来说,微软表示奇怪的是,这些信息只出现在这份…

检查传入和传出的网络通讯以确保安全性。

接收可疑活动警报。