Решения заменяющие Microsoft TMG
Решения заменяющие Microsoft TMG
Аппаратное обеспечение Forefront TMG (exMicrosoft ISA) предоставлялось корпорацией Microsoft как решение безопасности сети с важнейшими элементами...
Техническая
Задать вопрос специалисту -> Info@linkas.ru
Аппаратное обеспечение Forefront TMG (exMicrosoft ISA) предоставлялось корпорацией Microsoft как решение безопасности сети с важнейшими элементами...
Аппаратное обеспечение Forefront TMG (exMicrosoft ISA) предоставлялось корпорацией Microsoft как решение безопасности сети с важнейшими элементами – межсетевой экран, HTTP-прокси, VPN-туннель, программный роутер. 09.09.2012 года разработчик оповестил о завершении дальнейшей разработки системы и приостановлении возможности ее приобретения с 01.12.2012 года, рекомендуя эксплуатировать продукты организаций -партнеров.
Одной из таких технологий, которую мы можем вам предложить, является уникальная платформа Mc Afee Security Web Gateway, предназначенное для организации защиты веб-трафика. Другое подобное решение, которое точнее повторяет аппаратное обеспечение TMG – это система CheckPoint Security Web Gateway.
Замена системы Microsoft TMG на продукты компании CheckPoint.
Задачи, выполняемые TMG, также целиком реализованы и в оборудовании CheckPoint Security Gateway. Данные аппаратные решения высотой от 1U имеют интегрированные физические интерфейсы и возможность инсталляции добавочных интерфейсов (оптика-медь). Представленные решения CheckPoint обладают более широким функционалом в задачах ИБ сети, чем решения корпорации Microsoft, ведь это предприятие нацелено специально на этот рынок.
Оборудование CheckPoint централизованно настраивается , управляется и обладают доступным для пользователя графический интерфейсом, следовательно работа специалистов Microsoft с ним довольно просто.
В решениях CheckPoint также реализован полноценный комплект средств Command Line, копирующий всю конфигурацию графического интерфейса при задачах технического обслуживания.
Сравнительные характеристики Check Point, Microsoft TMG и McAfee WG
Характеристика | Check Point SWG | TMG | McAfee WG |
---|---|---|---|
Функционал Web Proxy |
|||
Прозрачный-непрозрачный прокси |
+ |
+ |
+ |
Выполнение анализа Web трафика при работе в качестве маршрутизатора |
+ |
+, ограниченно |
+ |
Категории URL |
+ |
+ |
+ |
Категории приложений |
+, обновляемая база сигнатур приложений всех типов |
+/- ограниченный набор приложений использующих http/s |
+, только HTTP, HTTPS, FTP |
Аутентификация пользователей |
+, с агентом, без агента, через свой Web интерфейс и внутреннюю БД, MS AD, RADIUS, LDAP |
+, с агентом, без агента, MS AD, RADIUS |
+ |
Интеграция с MS AD |
+ |
+ |
+ |
Система отчетности | Продукт Check Point Smart Reporter | Сторонний софт | Продукт McAfee Web Reporter |
Дешифровка HTTPS |
+ |
+/- |
+ |
Функционал сетевой (router, VPN, прочее) |
|||
Маршрутизация |
Динамическая, статическая |
Статическая реализована на базе возможностей Windows Server |
- |
NAT, публикация приложений |
+ |
+ |
- |
Расширенная публикация приложений, в том числе Reverse Proxy |
+, функционал mobile access |
- |
- |
Отказоустойчивость каналов провайдеров |
+, в том числе в кластерных конфигурациях |
+/- |
- |
Отказоустойчивость самой системы (кластеризация) |
+, VRRP, ClusterXL (собственная технология) |
+/- |
+ |
QoS |
+, полноценное решение |
+/- |
+ |
Функционал Security |
|||
Firewall |
+, Stateful firewall |
+ |
- |
IPS |
+, больше 1000 настраиваемых сигнатур |
+/-, очень ограничены сигнатуры около десятка |
- |
Антиспам |
+ |
- |
- |
Антивирус |
+ |
+ |
+ |
Функционал управления |
|||
Графическая консоль управления под Windows |
+ |
+ |
+ |
CLI консоль |
SSH, Unix like shell |
Cmd, powershell |
+ |
Централизованное управление |
Универсальное для всех продуктов компании |
Специализированное для FF TMG |
+ |