עורך: יובל סיני
רקע
חברת Microsoft שיחררה בתקופה האחרונה שני מוצרי Firewalls חדשים:
עקב שיחרור שני מוצרי Firewalls, לקוחות שונים מתחבטים כיום מהו מוצר ה- Firewall המתאים לסביבת העבודה שלהם.
מאמר זה בא לסייע בפתרון סוגיה זו, וזאת ע"י הצגת ההבדלים העיקריים בין מוצרי ה- Firewall השונים.
רשימת ההבדלים העיקריים בין מוצרי ה- Firewall
| קריקטריון ההשוואה |
Forefront Threat Management Gateway (TMG) |
Forefront Unified Access Gateway (UAG) |
| שם המוצר בגירסתו הקודמת |
Internet Security and Acceleration Server (ISA) |
Intelligent Application Gateway (IAG) |
| שיטת ההתקנה של המוצר |
מדית התקנה רגילה |
מגיע בד"כ Preinstalled על Appliance |
| רמת ההקשחה של מערכת ההפעלה |
ישנו צורך לבצע הקשחה באופן ידני למערכת ההפעלה |
מערכת ההפעלה מגיעה בגירסה יעודית ומוקשחת |
| תפקידים עיקריים (מומלצים לפי Microsoft) |
URL filtering Antimalware inspection Intrusion prevention |
Advanced Access Control (Based on Polices) Remote Access |
| גירסת מערכת הפעלה |
Windows 2008 X64 Standard Edition or Higher |
Windows Server 2008 R2 X64 (OEM – Special Edition) |
| כיווני תעבורה |
Inbound and Outbound |
Inbound Only (Reverse Proxy, SSL VPN) |
| יכולות מיוחדות |
יכולת סינון תעבורת SSL בעת גישה לאתרים חיצוניים (דבר המאפשר איתור סוסים טרויאנים המנסים להשתמש בתעבורה SSL) |
יכולת שימוש בטכנולוגיית Direct Access מבית Microsoft (כולל גישה לשרתים פנימיים בעלי כתובות IP v4 יכולת פירסום של סביבת Citrix Build in End Point Protection |
חווית המשתמש בעת שימוש ב- UAG:
מכיוון שמוצר ה- UAG שוחרר לפני זמן קצר, חלק גדול מן הלקוחות בישראל לא התנסו בעבודה עם מוצר זה.
המסכים הבאים יאפשרו למשתמש החדש אפשרות "להציץ" בחווית המשתמש בעת עבודתו עם UAG.
-
ביצוע End Point Compliance לפני גישה לשלב האימות:
-
מסך אימות המשתמש:
-
לקוח (Client) ה- UAG מופץ בצורה שקופה למשתמש (כ- ActiveX):
סיכום
מאמר זה סקר את הההבדלים העיקריים בין מוצרי ה- Firewalls החדשים מבית חברת Microsoft.
קביעת טראקבק