Знакомство с Microsoft Intelligent Application Gateway 2007 (IAG 2007)
Большинству российских ИТ-специалистов специализирующихся в области ИТ безопасности имя Intelligent Application Gateway (IAG 2007) ни о чём не говорит. Ситуация вполне закономерная, учитывая тот факт, что в Россию данный продукт не поставляется! Но, не взирая на такую несправедливость, познакомиться с ним всё же стоит.
Итак IAG 2007 наряду с более известным российской ИТ-общественности продуктом Microsoft ISA Server 2006 составляет семейство средств обеспечения защиты сетевого периметра предприятий, именуемое Forefront Edge Security and Access. IAG 2007 представляет собой решение для предоставления простого и безопасного внешнего доступа к бизнес-приложениям Вашей компании, ориентированное на удобство конечного пользователя.
IAG 2007 является полноценным SSL VPN-решением и поставляется исключительно в виде программно-аппаратного комплекса (hardware appliance). Забегая вперёд, отмечу, что недавно вышедший IAG 2007 SP2 позволяет использовать этот продукт в виртуальной среде!
IAG 2007 базируется на функционале ISA Server и вместе с этим существенно расширяет возможности предоставления доступа к приложениям. К примеру, именно IAG 2007 является наиболее безопасным средством предоставления удалённого доступа к порталам Microsoft SharePoint.
Помимо этого, компания Microsoft анонсировала следующее поколение продукта IAG 2007, получившее название Forefront Unified Access Gateway. Самое интересное, что, согласно информации представленной специалистами Microsoft, Forefront Unified Access Gateway будет официально поставляться в Россию! Так что знакомиться с этим продуктом стоит начать прямо сейчас.
Предлагаю, начать знакомство с интервью об IAG 2007, данного Uri Lichtenfeld, IAG Product Manager, Microsoft проекту Technet Edge. Затем можно изучить возможности IAG 2007 более детально. После чего Вы можете попробовать поработать с IAG 2007 в виртуальной лабораторной работе Forefront Edge Security and Access – Creating and Configuring Intelligent Application Gateway (IAG) 2007 Portal Websites. А для более глубокого изучения работы IAG в различных сценариях обратите внимание на набор предустановленных виртуальных машин с IAG 2007 и ISA Server 2006, доступных для свободной загрузки. И в качестве завершающего штриха можно подписаться на блог группы разработчиков IAG 2007, для того, чтобы всегда располагать актуальной информацией в числе первых счастливчиков.
Итак, в результате сегодняшней встречи мы обзавелись ещё одним полезным знакомым в лице IAG 2007. А добрых знакомых, как известно, никогда не бывает много =)
Related Posts
- Встречайте, Microsoft Intelligent Application Gateway 2007 Service Pack 2
- Встреча MCP-клуба в Самаре – Доклад об Microsoft Intelligent Application Gateway
- Доклад об Intelligent Application Gateway на TechDays
- Знакомство с Forefront Codename Stirling
- Знакомьтесь, Forefront Threat Management Gateway (Встреча первая)
Угу, непонятно только почему данный продукт не вошёл в состав SBS’08.
Я полагаю, что компания Microsoft стремится ограничить функционал продукта SBS, так как он предназначен для самых маленьких компаний. Свидетельством этому может являться исключение ISA Server из нового поколения SBS2008 (SBS 2003 Premium включал в состав ISA Server 2004). Тем более, что малым компаниям вряд ли понадобиться отдельное и очень мощное устройство для предоставления внешнего доступа к бизнес-приложениям.
Если честно, я вообще никогда не слышал и не задумывался о том, что подобного рода продукт будет включён в “солянку” для рынка малого бизнеса.
А это я до твоего доклада спутал IAG с TMG)
Я так и понял, Алексей. В принципе, в предыдущем комментарии я про ISA Server и TMG говорил. Лично я считаю, MS поступила вполне адекватно, исключив TMG из SBS. В SBS все роли размещаются на одном сервере, а с точки зрения безопасности это неприемлемо – брандмауэр уровня сети должен располагаться на выделенном сервере. Тем более что общая стоимость SBS 2008 меньше SBS 2003.
При желании получить полноценный брандмауэр заказчики могут приобрести Windows Essential Business Server 2008. В его состав входит Forefront TMG Medium Business Edition, реализованный в виде отдельного сервера с ролью Security Server.