如何面對Forefront TMG的消亡
你可能已經(jīng)知道,今年春天,微軟已經(jīng)向Gartner表示不會(huì)再發(fā)布新版本的Forefront TMG 。
具體來說,微軟表示(奇怪的是,這些信息只出現(xiàn)在這份報(bào)告中,而沒有在任何其他外部溝通中透露):TMG將處于持續(xù)的工程模式狀態(tài)。將來微軟也不打算再提供防火墻和安全網(wǎng)關(guān)產(chǎn)品。實(shí)際上,TMG這個(gè)產(chǎn)品將不復(fù)存在,以后有的只會(huì)是一些安全更新和關(guān)鍵錯(cuò)誤的修復(fù),不再會(huì)有進(jìn)一步的創(chuàng)新。
此舉讓很多人大吃一驚。從Microsoft ISA服務(wù)器到并入Forefront產(chǎn)品線,TMG都被認(rèn)為是安全和邊緣管理領(lǐng)域的“最佳”產(chǎn)品。盡管它不是(一些客戶認(rèn)為它是)一個(gè)軟硬件一體式的應(yīng)用,之所以成為微軟產(chǎn)品中的一員,是因?yàn)門MG的智能,直觀的狀態(tài)數(shù)據(jù)包檢測服務(wù),以及它的Web緩存功能。
因此,那些在日常網(wǎng)絡(luò)運(yùn)營中使用TMG的用戶都會(huì)考慮微軟的這一舉動(dòng)將讓他們何去何從。而更重要的是,沒有了 TMG,他們未來的選擇又會(huì)是什么?
對于此,微軟能給出的最清晰/最直接的選項(xiàng)就是使用統(tǒng)一應(yīng)用網(wǎng)關(guān)(UAG)產(chǎn)品,UAG包含了TMG的功能,它實(shí)質(zhì)上是一個(gè)企業(yè)資源入站訪問的過濾器。 UAG擁有與TMG相同的過濾引擎,都可以簡單切換數(shù)據(jù)的傳輸。對于微軟這樣的軟件巨頭,將廢棄的TMG功能集成到新推出的產(chǎn)品中,這是合乎邏輯的,也是相對簡單的。然而,UAG也有它的缺點(diǎn):它是一個(gè)硬件和軟件合二為一的產(chǎn)品,接口相對較多,成本也比TMG要高。在將一個(gè)熱門產(chǎn)品歸入到一個(gè)相對冷門的產(chǎn)品后,微軟可能會(huì)推出更多的UAG應(yīng)用方式,使其最終成本達(dá)到客戶的預(yù)期。
將TMG的核心功能集成到Windows Server 8中無疑也是一個(gè)非常受歡迎的選項(xiàng),但這一點(diǎn)還沒有得到確認(rèn)。從縱深防御的角度來看,微軟一直在強(qiáng)調(diào)設(shè)備防火墻的重要性和確保終端設(shè)備承受攻擊的能力。將TMG的引擎集成到Windows Server中是符合邏輯的,也是對現(xiàn)有TMG客戶群有利的,這也會(huì)對TMG產(chǎn)品的消失起到正面的影響。
顯然,我們對于已經(jīng)投資的ISA Server,TMG的疑慮主要集中在:產(chǎn)品線終止;只在有限的時(shí)間內(nèi)對現(xiàn)有的產(chǎn)品提供安全修補(bǔ)程序。現(xiàn)在最需要考慮的是開始尋找其他廠商對TMG進(jìn)行遷移,畢竟微軟已經(jīng)退出了這個(gè)市場。如果你正重新考慮你的邊緣防護(hù)的話,明智的選擇是將微軟排除在外。無論如何,微軟已經(jīng)做出了決定,你也應(yīng)該做出你自己的決定。
【編輯推薦】
