Прекращение выпуска продуктов Forefront
 

Доброй ночи!

Господа, как вы прокомментируете новость о прекращении выпуска продуктов Forefront, в число которых входит и TMG?
Теперь в большинстве случаев рекомендуется переходить на продукты сторонних разработчиков (см. комментарий на пятой странице).

Я понимаю, что окончательная поддержка закончится через 8 лет, но тем не менее - как публиковать Exchange, например?
С Windows Server 2012 как поступать? Держать 2008 R2 до победного специально для TMG, который с декабря уже не будет продаваться?
Или подходы настолько изменятся, что сегодняшние представления никуда не будут годиться через пару лет? Или всех будут в облака запускать полудобровольно?
Что думаете?

Читал уже давно об этом, сам не пойму почему MS отказалась от стратегии поставщика программных компонентов для полного спектра услуг.

Корпоративная сеть без брандмауэра это бред, не понятна мне их стратегия, т.к. большинство крупных компаний в чужие облака не уйдут.

P.S. Лично моё мнение TMG у MS достаточно неудачный продукт, ISA была лучше (тем что проще, менее громоздкая).

встроенный в RRAS брендмауер то вполне ничего.
больше возникает вопросов к ReverseProxy/sso/etc.
коих в общем-то, на рынке почти нет.
есть решения от чекпоинта и кого-то ещё, не очень распространённых в россии.
попытки посадить всех на DirectAccess не увенчались успехом, до эры ipv6 ещё далеко.
заморачиваться с ipv4<->ipv6 всем массово влом.
глюкавый монстр UAG - тоже вещь в себе, мягко выражаясь (хотя TMG тоже вовсе не айс, по сравнению с ISA).
игрушки типа KWF никогда не обладали ReverseProxy и вряд ли будут.
в итоге видим как, в общем-то, сильнейший продукт на рынке в нише корпоратиных FW/Proxy тихонько слили, в основном, думается мне, из-за откровенно провального TMG.

P.S. забавно что команда OsZone News не осветила эту тему, предпочитая восхвалять унылую Windows 8.

а чем облака то помогут?

Облака? Не знаю. Типа, был в конторе Exchange, который надо было публиковать и фильтровать спам чем-нибудь типа FPE.
А теперь ничего не нужно - плати за Office 365, и всё.

Да TMG в общем-то, нормальная система, только ресурсов для неё нужно много, если пользоваться всеми возможностями.
И внутренние DNS-серверы могучие, запросов-то много.
А ещё правильно настраивать интерфейсы и порядок правил. А то привыкли ставить ресурсоёмкие публикации на самый верх...

ага, получай PI, AS, подводи пару провайдеров с хорошими каналами, роутер с BGP.
да да

Я не собираюсь спорить с вами, я пытаюсь понять логику Микрософта.

1) Прекращение выпуска вполне закономерно.
После того как недорогие марки, как NetGear стали поставлять аппаратные шлюзы интегрируемые с AD, то смысл разработки продуктов типа TMG окончательно пропал (имеется в виду коммерческий смысл).

Для корпоративных решений он отсутствовал изначально, т. к. у дорогих вендоров типа CheckPoint, Cisco, Juniper - подобных решений десятки.

Оцените количество продуктов Symantec
http://www.symantec.com/global/products/
на тему безопасности из них - более чем половина.

2) Собственно, по моим наблюдениям "сетевики" и "юниксоиды" на новость вообще внимания не обратили.
Основной ажиотаж наблюдается в "секте "Pure Microsoft", т. к. в очередной раз рухнул маркетинговый миф о возможности покрыть все потребности "интегрированными решениями от одного производителя"

Не уверен в коммерческом смысле отказа от TMG. Да не спорю, дешёвых роутеров/FW с продвинутой маршрутизацией прибавилось, но они до сих пор проигрывают в гибкости чисто софтовым, да и в удобстве управления тоже.
В общем мне искренне жаль о закрытии развития такого продукта.

Рухнул то он может и рухнул, только MS сама это насаждала много лет и культивировала и холила и лелеяла.

TMG Standart ~ $1300 на CPU
Плюс сервер с двумя приличными сетевыми картами ~ $1000.
---------------------
Итого: > $2300

О каких "дешевых роутерах" идет речь? В данный ценовой диапазон легко попадают изделия Juniper и Cisco.
Например:
http://www.juniper.net/ru/ru/product...series/srx220/

reverse proxy?

Мда, новость меня огорошила. Да, мне тоже не нравится TMG, но и ISA 2006 отлично справляется со своими обязанностями и она для меня(ISA) ну очень удобна и проста в настройке. Комментарий у меня один - ЗРЯ. Это хороший продукт, к тому же довольно интуитивный.

Не помню как ASA, а Juniper SRX и CheckPoint работают в режиме реверсивных прокси (если мы говорим об HTTP, FTP), включая "игрища" с SSL.

ISA-Сервер действительно очень жалко, т. к. часто это был единственный вменяемый вариант, например игрища с гостовым шифрованием или аутентификации по смарт-картам.

моего дао не хватило что бы найти документацию по реверс-проксированию на SRX, бранчевых, которые 100-650, а не тысячников.

http://narod.ru/disk/61322098001.9c9...urity.pdf.html

O'Reilly, Junos Security
Честно говоря, мне кажется после выпуска этой книги, Juniper как-то подзабило на открытую документацию про SRX

Да, по поводу младших я мог попутать распаковку SSL на IDS с реверсивным прокси. Сейчас уточню.

"Автор на коне - рецензент в г@вне!!!" (с) Лебедев
Каюсь, не прав я про реверсивный прокси и SRX. Нет такого у младших.

а насчёт ASA? 5505/5510?
остальные тоже выходят дороже чем TMG.

подскажу, на чём точно есть - F5 и Checkpoint =)
но вот стоимость, ну вы понимаете =)

Вобще если речь заходит об акселерации и реверсивных-прокси для различных приложений + требование 100% совместимости с AD, то лучше брать специализированную железяку, типа Citrix NetScaler (кстати есть ввиде виртуального апплайнса VPX - который можно скачать и пощупать).

Цены конечно особым гуманизмом не страдают, но хотя бы в нулях не путаешься
http://www.wiat.ru/price/CitrixNetScalerVPX.html

Офтопик, но 22 апреля Kerio выпустила версию 8.3.0 своего шлюза, где была добавлена эта функция.