Решения заменяющие Microsoft TMG

Решения заменяющие Microsoft TMG

Аппаратное обеспечение Forefront TMG (exMicrosoft ISA) предоставлялось корпорацией Microsoft как решение безопасности сети с важнейшими элементами – межсетевой экран, HTTP-прокси, VPN-туннель, программный роутер. 09.09.2012 года разработчик оповестил о завершении дальнейшей разработки системы и приостановлении возможности ее приобретения с 01.12.2012 года, рекомендуя эксплуатировать продукты организаций -партнеров.

Одной из таких технологий, которую мы можем вам предложить, является уникальная платформа Mc Afee Security Web Gateway, предназначенное для организации защиты веб-трафика. Другое подобное решение, которое точнее повторяет аппаратное обеспечение TMG – это система CheckPoint Security Web Gateway.

Замена системы Microsoft TMG на продукты компании CheckPoint.

Задачи, выполняемые TMG, также целиком реализованы и в оборудовании CheckPoint Security Gateway. Данные аппаратные решения высотой от 1U имеют интегрированные физические интерфейсы и возможность инсталляции добавочных интерфейсов (оптика-медь). Представленные решения CheckPoint обладают более широким функционалом в задачах ИБ сети, чем решения корпорации Microsoft, ведь это предприятие нацелено специально на этот рынок.

Оборудование CheckPoint централизованно настраивается , управляется и обладают доступным для пользователя графический интерфейсом, следовательно работа специалистов Microsoft с ним довольно просто.

В решениях CheckPoint также реализован полноценный комплект средств Command Line, копирующий всю конфигурацию графического интерфейса при задачах технического обслуживания.

Сравнительные характеристики Check Point, Microsoft TMG и McAfee WG

Характеристика Check Point SWG TMG McAfee WG

Функционал Web Proxy

Прозрачный-непрозрачный прокси

+

+

+

Выполнение анализа Web трафика при работе в качестве маршрутизатора

+

+, ограниченно

+

Категории URL

+

+

+

Категории приложений

+, обновляемая база сигнатур приложений всех типов

+/- ограниченный набор приложений использующих http/s

+, только HTTP, HTTPS, FTP

Аутентификация пользователей

+,

с агентом, без агента, через свой Web интерфейс и внутреннюю БД, MS AD, RADIUS, LDAP

+,

с агентом, без агента, MS AD, RADIUS

+

Интеграция с MS AD

+

+

+

Система отчетности Продукт Check Point Smart Reporter Сторонний софт Продукт McAfee Web Reporter
Дешифровка HTTPS

+

+/-

+

Функционал сетевой (router, VPN, прочее)

Маршрутизация

Динамическая, статическая

Статическая реализована на базе возможностей Windows Server

-

NAT, публикация приложений

+

+

-

Расширенная публикация приложений, в том числе Reverse Proxy

+, функционал mobile access

-

-

Отказоустойчивость каналов провайдеров

+, в том числе в кластерных конфигурациях

+/-

-

Отказоустойчивость самой системы (кластеризация)

+, VRRP, ClusterXL (собственная технология)

+/-

+

QoS

+, полноценное решение

+/-

+

Функционал Security

Firewall

+, Stateful firewall

+

-

IPS

+,

больше 1000 настраиваемых сигнатур

+/-,

очень ограничены сигнатуры около десятка

-

Антиспам

+

-

-

Антивирус

+

+

+

Функционал управления

Графическая консоль управления под Windows

+

+

+

CLI консоль

SSH, Unix like shell

Cmd, powershell

+

Централизованное управление

Универсальное для всех продуктов компании

Специализированное для FF TMG

+

Возврат к списку