你可能已经知道,今年春天,微软已经向Gartner表示不会再发布新版本的Forefront TMG 。
具体来说,微软表示(奇怪的是,这些信息只出现在这份报告中,而没有在任何其他外部沟通中透露):TMG将处于持续的工程模式状态。将来微软也不打算再提供防火墙和安全网关产品。实际上,TMG这个产品将不复存在,以后有的只会是一些安全更新和关键错误的修复,不再会有进一步的创新。
此举让很多人大吃一惊。从Microsoft ISA服务器到并入Forefront产品线,TMG都被认为是安全和边缘管理领域的“最佳”产品。尽管它不是(一些客户认为它是)一个软硬件一体式的应用,之所以成为微软产品中的一员,是因为TMG的智能,直观的状态数据包检测服务,以及它的Web缓存功能。
因此,那些在日常网络运营中使用TMG的用户都会考虑微软的这一举动将让他们何去何从。而更重要的是,没有了 TMG,他们未来的选择又会是什么?
对于此,微软能给出的最清晰/最直接的选项就是使用统一应用网关(UAG)产品,UAG包含了TMG的功能,它实质上是一个企业资源入站访问的过滤器。 UAG拥有与TMG相同的过滤引擎,都可以简单切换数据的传输。对于微软这样的软件巨头,将废弃的TMG功能集成到新推出的产品中,这是合乎逻辑的,也是相对简单的。然而,UAG也有它的缺点:它是一个硬件和软件合二为一的产品,接口相对较多,成本也比TMG要高。在将一个热门产品归入到一个相对冷门的产品后,微软可能会推出更多的UAG应用方式,使其最终成本达到客户的预期。
将TMG的核心功能集成到Windows Server 8中无疑也是一个非常受欢迎的选项,但这一点还没有得到确认。从纵深防御的角度来看,微软一直在强调设备防火墙的重要性和确保终端设备承受攻击的能力。将TMG的引擎集成到Windows Server中是符合逻辑的,也是对现有TMG客户群有利的,这也会对TMG产品的消失起到正面的影响。
显然,我们对于已经投资的ISA Server,TMG的疑虑主要集中在:产品线终止;只在有限的时间内对现有的产品提供安全修补程序。现在最需要考虑的是开始寻找其他厂商对TMG进行迁移,毕竟微软已经退出了这个市场。如果你正重新考虑你的边缘防护的话,明智的选择是将微软排除在外。无论如何,微软已经做出了决定,你也应该做出你自己的决定。