Безопасность с Microsoft

Security, Identity and Access Management

Время пришло! Встречаем Forefront TMG

Время пришло! Встречаем Forefront TMG

  • Comments 7
  • Likes

Forefront-TMG_h_rgbISA Server за свою долгую историю завоевал широкую популярность среди IT-специалистов и стал стандартом де-факто как решение для предоставлению безопасного доступа к ресурсам Интернет сотрудникам организации и публикации бизнес-приложений (Exchange, SharePoint и т.д.). Но жизнь не стоит на месте и предъявляет новые требования к продуктам информационной безопасности. Вот и для ISA Server пришло время меняться. На смену ISA Server 2006 приходит Forefront Threat Management Gateway (TMG) 2010 – новое поколение решений для комплексной защиты периметра сети.

Вот всего лишь небольшая часть возможностей Forefront TMG:

Категоризация веб-ресурсов: Позволяет контролировать доступ пользователей к ресурсам Интернет на основе непрерывно обновляемой категоризированной базы URL (свыше 80 категорий). Например, одним махом запретить всем сотрудникам организации посещать сайты социальных сетей и разрешить только приглянувшейся вам секретарше ;)

Защита от вредоносного кода: Фильтрация всего входящего HTTP/HTTPS траффика “на лету” на периметре еще до того, как он достигнет конечного компьютера пользователя.

Система предотвращения сетевых вторжений (Network Inspection System, NIS): Обнаруживает и предотвращает сетевые атаки, использующие определенные уязвимости, тем самым сужая окно с момента обнаружения уязвимости до установки “заплатки”.

А так же масса других:

  • Проверка почтового трафика;
  • Проверка зашифрованного траффика;
  • Поддержка работы с двумя интернет-каналами в режиме отказоустойчивости и балансировки сетевой нагрузки;
  • Интеграция с Network Access Protection (NAP);
  • Расширенные возможности маршрутизации;
  • Поддержка 64-разрядных ОС Windows Server 2008 SR2 и Windows Server 2008 R2.

Более подробно о новых возможностях вы сможете узнать из доклада Артема Синицына “На страже границы” на Платформе 2010, запись которого в самое ближайшее время станет доступна для просмотра на сайте TechDays.

А теперь самое время скачивать пробную версию и приступать к пилотному внедрению!

Comments
  • Алексей, правильнее, думаю, было бы отметить, что поддержка в качестве платформенной ОС только х64 и только 2008/2008 R2.

  • Добрый день, а сколько эта прелесть будет стоить , а то не нашел информации по этому поводу

  • Судя по комментариям Артема Синицына на крайнем его веб-касте, стоит ориентироваться на стоимость ISA. Хотя не думаю, что специфика технического блога должна учитывать этот аспект.

  • Алексей, не подскажите ли, когда сабж будет доступен на msdn?

  • alekzz,

    По моим сведениям стоимость серверной лицензии будет сопоставима со стоимостью соответствующих серверных лицензий на ISA Server. Заказчики, у которых еще не истек SA смогут воспользоваться правом upgrade.

    ВАЖНО!: функции "Категоризация веб-ресурсов" и "Защита от вредоносного кода" требуют дополнительной лицензии (подписки) на TMG Web Protection Services CAL (per user/per device)

    EugeneBernasovsky,

    Про TechNet/MSDN не знаю, в MVLS уже появилась. В прайс-листе появится с 1 декабря.

  • хотелось бы почитать про "Расширенные возможности маршрутизации;" =)

  • Про "Расширенные возможности маршрутизации" (Enhanced NAT) можно прочитать например вот тут http://blogs.technet.com/yuridiogenes/archive/2009/09/13/enhancing-nat-with-tmg.aspx

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment