Microsofts TMG-Produkt, auch bekannt als Threat Management Gateway, gehört zu den alten Diensten, die viele Unternehmen beibehalten, weil ihnen kein offensichtlicher Ersatz einfällt. Jetzt, wo das Gerät das Ende seiner Lebensdauer erreicht hat, müssen sich selbst eingefleischte Fans um einen Ersatz bemühen.
Als die Cloud noch jung und punkig war, gab es eine schnell wachsende Palette von Sicherheitslösungen, die Unternehmen und ihre Daten schützen sollten. Eines davon war Microsofts Forefront Threat Management Gateway (TMG) 2010, das eine große Anzahl von Windows 2000-basierten Umgebungen und Endlos-Gateway-Appliances unterstützt.
Es bot ein integriertes Edge-Security-Gateway mit (EAL4+)-Zertifizierung, das unter anderem URL-Filterung, Virenscanning und Intrusion Detection bietet. Als Firewall der Unternehmensklasse auf der Anwendungsebene mit Unterstützung für Proxy-Dienste, Content Caching und VPNs war das schon damals eine Menge Leistung mit einer Lizenz pro Prozessor.
Zum Schutz der Unternehmen, die sich zunehmend auf öffentliche Ressourcen verlassen, wurde der Fernzugriff auf Microsoft-Dienste wie Exchange und SharePoint gesichert, wobei E-Mail-Schutz und VPN-Unterstützung das Angebot abrundeten. Kein Wunder, dass die Unternehmen dieses Kraftpaket nur ungern zu den Akten legen wollen.
Allerdings hat Microsoft den offiziellen Support für das Produkt im April 2015 eingestellt, und das erweiterte Support-Datum läuft im April 2020 ab, was bedeutet, dass das Produkt anfälliger wird. Dies ist in der Regel der Zeitpunkt, an dem selbst die widerspenstigsten Nutzer einen Wechsel in Erwägung ziehen.
Im Rahmen seiner Migrationsbemühungen drängt Microsoft die Benutzer zu verschiedenen Diensten, wobei Exchange über eine wachsende Zahl eigener Sicherheitsfunktionen verfügt, zusammen mit integrierten Elementen in Azure Security Center, Active Directory und natürlich empfiehlt Microsoft gerne Partnerprodukte.
Jenseits des TMG-Universums
Seit Ende des letzten Jahrzehnts, laut Datanyzewurde TMG als die Nr. 9 Softwarelösung im Bereich der Bedrohungsanalyse mit einem Marktanteil von 2,44 % und über 100 berichtenden Unternehmen, die es verwenden.
Wer TMG noch einsetzt, muss mit einem oder mehreren Produkten gleichwertige Sicherheit bieten, um das Unternehmen zu schützen. Dabei kann es sich um Open-Source-, Enterprise-Class- oder andere Produkte von Anbietern handeln, die die verschiedenen von TMG abgedeckten Funktionen bieten. Die Microsoft-Foren waren voll von Gesprächen über mögliche Umgehungslösungen wie “Ist Server 2016 WAP ein möglicher TMG-Ersatz?”
Natürlich werben viele Anbieter für ihre eigenen Lösungen, und es liegt uns fern, Sie auf Edgenexus zu verweisen. Unsere marktführenden ADC/Load-Balancer sind einfach zu bedienen, ohne die Komplexität mancher Services zu bieten, und verfügen gleichzeitig über einen professionellen Support, den Sie bei Open Source nicht finden.
Die Load Balancer- und ADC-Produkte von EdgeNEXUS bieten alle Funktionen, die ein Unternehmen benötigt, um die von TMG bereitgestellten Schutzmechanismen zu ersetzen, mit einer benutzerfreundlichen regelbasierten Implementierung und Verwaltung.
Unternehmen, die TMG noch nutzen, sollten sich dringend nach einem Ersatz umsehen. Alles ist besser als eine veraltete Lösung, aber Load Balancer bieten viele der erforderlichen Funktionen, ohne der IT Kopfschmerzen zu bereiten.
