О будущем развитии ИТ-инфраструктуры без Forefront TMG

В продолжение уже затронутой ранее темы и по вашим многочисленным просьбам мы адресуем данный пост всем текущим пользователям замечательного и легендарного продукта Forefront TMG, перед которыми рано или поздно встанет вопрос о дальнейшем развитии их инфраструктуры и миграции на более свежие/поддерживаемые решения.

Давайте сначала внесём ясность с точки зрения основных дат (в хронологическом порядке):

01.12.2012 – окончание продаж Forefront TMG как отдельного продукта (остаются доступны только OEM-лицензии)
14.04.2015 – окончание основного цикла поддержки Forefront TMG
31.12.2015 – окончание поддержки Forefront TMG Web Protection Service (WPS)
14.04.2020 – окончание поддержки программно-аппаратных комплексов Forefront TMG со стороны OEM-партнеров
14.04.2020 – окончание расширенного цикла поддержки Forefront TMG

12 сентября 2012 г. - это дата того самого "сентябрьского сюрприза", когда компания Microsoft анонсировала прекращение разработки продукта Forefront TMG. Вместе с тем, с 1 декабря 2012 г. прекратились продажи Forefront TMG как отдельного продукта. Все же возможность приобрести Forefront TMG существует и по сей день (например, при необходимости масштабирования текущего сервиса) за счет покупки программно-аппаратного комплекса на базе TMG у одного из OEM-партнёров (например, SecureGUARDCelestixWinfrasoftIronNetworks). И несмотря на то, что основной цикл поддержки TMG заканчивается 14 апреля 2015 г., OEM-партнеры будут поддерживать свои решения вплоть до завершения расширенного цикла поддержки TMG 14 апреля 2020 г. Стоит также отметить, те, у кого были приобретены лицензии TMG Web Protection Service на конец ноября 2012, могут использовать сервис WPS на неограниченном количестве рабочих мест вплоть до завершения поддержки данного сервиса 31 декабря 2015 года. Для генерации новых ключей нужно позвонить в центр активации.

С датами разобрались, теперь поговорим о вариантах замены. Так как использование Forefront TMG подразумевает несколько возможных сценариев (или их комбинаций) – давайте вспомним их все и дадим рекомендации в каждом отдельном случае:

  • Удалённый доступ пользователей к приложениям ( WebApplicationPublishing , ReverseProxy )  - здесь заменить Forefront TMG сможет функция Web Application Proxy (WAP) в составе новой версии нашей серверной ОС Windows Server 2012 R2. Если у вас есть только Windows Server 2008/R2, для публикации веб-приложений можно использовать компонент IIS именуемый Application Request Routing (ARR) (например, для публикации Exchange, SharePoint, Lync Web App и Lync Mobility). Для всех расширенных сценариев удаленного доступа к приложениям с продвинутыми возможностями аутентификации, авторизации и анализа состояния здоровья клиентских систем рекомендуется использовать Forefront UAG
  • Удалённый доступ к сети ( RemoteNetworkAccess )  – для миграции в данном сценарии наилучшим образом подходит Windows Server 2012/R2 с поддержкой технологий DirectAccess, SSTP, IKEv2, PPTP, L2TP/IPSec. 
  • Сетевое взаимодействие между площадками ( Site - to - SiteConnectivity )  – и снова наилучшим образом подходит Windows Server 2012/R2 с поддержкой технологий виртуальных частных сетей и протоколов IKEv2 S2S, L2TP/IPSec S2S, IPSec S2S. 
  • Контроль доступа к ресурсам сети Интернет ( SecureWebGateway )  – в этом сценарии стоит обратить внимание на решения партнеров и сторонних компаний, представленных на рынке.

В случае необходимости миграции на решения сторонних компаний самое главное - не ошибиться с выбором. В таких вопросах спешка смерти подобна. Благо еще есть достаточно времени, чтобы подойти к процедуре выбора, оценки, тестирования и миграции со всей необходимой тщательностью. Мы рекомендует ознакомиться с циклом статей, включающих рекомендации по оценке и выбору решения на замену TMG. Также стоит обратить внимание на актуальную версию Magic Quadrant for Unified Threat Management и руководства по миграции от различных производителей решений Unified Threat Management (SophosFortinetCitrixKemp).

Для большей наглядности всего вышеизложенного, прилагаем подробную инфографику. Также вы можете загрузить инфографику для печати (PDF, 432 КБ).

 

Напоследок хотим подчеркнуть, что, как и в любом проекте, в данном вопросе крайне важно грамотное планирование и искренне надеемся, что наша публикация поможет вам в решении этой задачи.

Оригинал данного поста опубликован командой "Блога по безопасносити Microsoft" по ссылке.