Решения заменяющие Microsoft TMG - TS Solution

Решения заменяющие Microsoft TMG

F orefront TMG (ex Microsoft ISA) предлагалось Microsoft как сетевая безопасность с ключевыми компонентами - firewall, http proxy, VPN, программный маршрутизатор. 9 сентября 2012 года производитель объявил о прекращении дальнейшей разработки решения и окончании возможности покупки с 1 декабря 2012 года, предложив использовать решения партнерских компаний. В качестве таких решений мы можем предложить специализированное решение McAfee Security Web Gateway для защиты Web трафика или более точно повторяющее TMG решение Check point Security Web Gateway.

Замена Microsoft TMG на решения Check Point

З адачи, которые выполняет TMG, полностью выполняются аппаратными решениями Check Point Security Gateway. Это физические устройства высотой от 1U, имеющие встроенные сетевые порты и возможность установки дополнительных портов (оптика-медь). Решения Check Point значительно функциональней в задачах сетевой безопасности, чем Microsoft, ведь компания сфокусирована только на этом рынке. Устройства Check Point централизованно управляются и имеют удобный графический интерфейс, поэтому работать с ними администраторам Microsoft очень просто; также присутствует полный комплект инструментов командной строки, дублирующий все настройки графического интерфейса на случай задач обслуживания.

Краткое сравнение Check Point, Microsoft TMG и McAfee WG

Характеристика Check Point SWG TMG McAfee WG

Функционал Web Proxy

Прозрачный-непрозрачный прокси

+

+

+

Выполнение анализа Web трафика при работе в качестве маршрутизатора

+

+, ограниченно

+

Категории URL

+

+

+

Категории приложений

+, обновляемая база сигнатур приложений всех типов

+/- ограниченный набор приложений использующих http/s

+, только HTTP, HTTPS, FTP

Аутентификация пользователей

+,

с агентом, без агента, через свой Web интерфейс и внутреннюю БД, MS AD, RADIUS, LDAP

+,

с агентом, без агента, MS AD, RADIUS

+

Интеграция с MS AD

+

+

+

Система отчетности Продукт Check Point Smart Reporter Сторонний софт Продукт McAfee Web Reporter
Дешифровка HTTPS

+

+/-

+

Функционал сетевой (router, VPN, прочее)

Маршрутизация

Динамическая, статическая

Статическая реализована на базе возможностей Windows Server

-

NAT, публикация приложений

+

+

-

Расширенная публикация приложений, в том числе Reverse Proxy

+, функционал mobile access

-

-

Отказоустойчивость каналов провайдеров

+, в том числе в кластерных конфигурациях

+/-

-

Отказоустойчивость самой системы (кластеризация)

+, VRRP, ClusterXL (собственная технология)

+/-

+

QoS

+, полноценное решение

+/-

+

Функционал Security

Firewall

+, Stateful firewall

+

-

IPS

+,

больше 1000 настраиваемых сигнатур

+/-,

очень ограничены сигнатуры около десятка

-

Антиспам

+

-

-

Антивирус

+

+

+

Функционал управления

Графическая консоль управления под Windows

+

+

+

CLI консоль

SSH, Unix like shell

Cmd, powershell

+

Централизованное управление

Универсальное для всех продуктов компании

Специализированное для FF TMG

+

Запросить демонстрацию работы решений