Rozwiązanie Forefront Threat Management Gateway (TMG) było
dotąd kluczowym komponentem ochrony w przedsiębiorstwach wykorzystujących
popularne aplikacje Microsoftu, takie jak Exchange, Lync czy SharePoint.
Wdrażane zwykle na styku z Internetem skutecznie separowało krytyczną
infrastrukturę i usługi firmy od publicznej sieci. W bieżącym roku
Microsoft oficjalnie zakończył podstawowe wsparcie dla TMG.

Z czasem Threat
Management Gateway wyewoluowało z prostego serwera proxy do w pełni
zintegrowanej zapory sieciową, z wbudowaną ochroną przed atakami,
inspekcją malware i filtrowaniem URL. Działając jako Forward Proxy,
zabezpiecza w firmach dostęp do Internetu – filtrowanie treści
ogranicza możliwość ataku z zewnątrz i daje kontrolę nad
wykorzystaniem sieci przez pracowników. W funkcji Reverse Proxy ochrania
aplikacje uruchamiane przez firmę dla pracowników zdalnych i partnerów.

Zabezpieczanie określonych portów przez zaporę sieciową
rzadko stanowi skuteczny sposób na odpieranie ataków na infrastrukturę
aplikacyjną firmy. W związku z tym Threat Management Gateway
dostarcza wielu mechanizmów ochrony, takich jak filtrowanie URL, filtrowanie
HTTP/HTTPS i uniemożliwianie zalewania pakietami. Dlatego decyzja
Microsoftu oznaczająca, że nie będzie już żadnych aktualizacji, łat
programowych czy rozszerzeń funkcjonalności rozwiązania, niesie ze sobą poważne
konsekwencje dla bezpieczeństwa tych, którzy stosują TMG.

Rozwiązania Application
Delivery Controler amerykańskiej firmy KEMP Technologies to nowoczesne
platformy sprzętowe i programowe zaprojektowane z myślą
o sieciowej obsłudze oprogramowania Microsoftu. Zapewniają funkcje
równoważenia ruchu dla serwerów, aplikacji i stron WWW. Łączą w sobie
zaawansowane algorytmy balansowania obciążenia, obsługują technologię
przełączania treści (Content Switching) na poziomie warstwy 7, akcelerację SSL
oraz zaawansowane funkcje dostarczania aplikacji. Platformy LoadMaster
inteligentnie i skutecznie rozdzielają ruch pomiędzy serwerami aplikacji.
W ten sposób zapewniają użytkownikom wysoki komfort korzystania
z biznesowych aplikacji przy użyciu przeglądarek WWW i innych usług.

 

Dostępny dla rozwiązań
KEMP pakiet Edge Security Pack dostarcza mechanizmy ochrony dobrze znane
użytkownikom TMG, stając się praktyczną alternatywą dla nierozwijanego już
rozwiązania Microsoftu. Wśród funkcji ochrony należy wymienić: Persistent
Logging and Reporting, mechanizm pojedynczego logowania (Single Sign On) do
wirtualnych usług, integrację z Active Directory, obsługę uwierzytelniania
RADIUS, reverse proxy i dwuczynnikowe uwierzytelnianie
z wykorzystaniem RSA SecurID.

Kończy się TMG, czas skorzystać z ESP

Uruchomiony na
platformach LoadMaster (ADC) firmy KEMP pakiet Edge Security Pack

zastępuje
i zapewnia kluczowe funkcje Threat Management Gateway Microsoftu.

Zamiast mechanizmu End Point Authentication
otrzymujemy wstępne uwierzytelnianie (Pre-Authentication)

Użytkownicy, którzy
próbują uzyskać dostęp do usług za pośrednictwem rozwiązania LoadMaster, muszą
dostarczyć dane uwierzytelniające, wykorzystane następnie przez ESP do
weryfikacji ich praw dostępu.

Funkcja Persistent Logging and Reporting daje
kontrolę nad logowaniem


• Mechanizm pojedynczego logowania (Single Sign
On) do wirtualnych usług

Platforma LoadMaster została zaprojektowana do dostarczania
wielu wirtualnych usług, które mogą być łączone w grupy Single Sign On.
Dzięki pakietowi ESP dane uwierzytelniające użytkownika, wprowadzane przy
dostępie do pierwszej usługi, są używane do zapewniania dostępu do kolejnych w
ramach jednej grupy SSO.

• Uwierzytelnianie LDAP poprzez LoadMaster do
Active Directory


• Uwierzytelnianie podstawowe i NTLM do
platformy LoadMaster

Prezentacja online EPS: https://www.youtube.com/watch?v=Kb-7QvyeTTA

Dodatkowe informacje:

Mariusz Bajgrowicz, Regional Sales Director Zycko,

mariusz.bajgrowicz@zycko.com