Tags: Malware, Firewall
Unter der Forefront-Marke versammelte Microsoft ein ganzes Portfolio von Security-Produkten. Nun erklärte der Hersteller das Aus für die Mehrzahl der Tools. Zum Teil werden ihre Funktionen von den verbleibenden Produkten und von Windows Server 2012 übernommen. Mit der Aufgabe des Threat Management Gateway (TMG, ehemals ISA-Server) bietet Microsoft jedoch keine Firewall mehr an.
Auch wenn sich die Erosion von Forefront seit einiger Zeit abzeichnet, kommt die Abkündigung von 5 Produkten auf einen Schlag doch überraschend. Betroffen sind zum einen die Anti-Malware-Lösungen für Mail und Collaboration (Forefront Protection 2010 for Exchange Server, Forefront Protection 2010 for SharePoint und Forefront Security for Office Communications Server), zum anderen das Threat Management Gateway sowie die darauf aufbauenden Web Protection Services.
Basisfunktionen gegen Malware in Exchange
Für den Schutz von Exchange bietet Microsoft weiterhin seinen Online-Service an, der bisher eine Komponente von Office 365 war und nun auf Exchange Online Protection umbenannt wird. Darüber hinaus stattet Microsoft Exchange 2013 mit einem integrierten Schutz gegen Malware aus, den das Unternehmen jedoch als einfachen Basisdienst bezeichnet. Er lässt sich durch Produkte von anderen Anbietern ergänzen oder ersetzen. Ähnliches gilt für Sharepoint und Lync, die ihre bisherigen Sicherheitsfunktionen beibehalten.
Die Antiviren-Software für Clients wurde mit dem Erscheinen von System Center 2012 den Management-Tools zugeschlagen. Diese Maßnahme war insofern plausibel, als das ehemalige Forefront Endpoint Protection mit dem Configuration Manager verschmolzen wurde und nicht mehr als eigenständiges Produkt zu nutzen ist. System Center Endpoint Protection ist von den angekündigten Änderungen nicht betroffen.
Ausstieg aus dem Firewall-Geschäft
Dafür kommt jetzt das Aus für das Threat Management Gateway (TMG), das in seinen ersten Jahren Microsoft Proxy Server und dann Internet Security and Acceleration Server (ISA-Server) hieß. Es handelt sich dabei um eine Firewall inklusive VPN-Gateway und Caching für Web-Inhalte.
Bereits im letzten Jahr fiel TMG aus dem Gartner-Quadranten, nachdem Microsoft den Analysten mitgeteilt hatte, dass es für die Software kein größeres Update mehr bringen werde. Insofern ist die Einstellung des Produkts nur konsequent. Der Mainstream-Support für TMG endet am 14. April 2015, der erweiterte Support genau 5 Jahre später.
Server 2012 und UAG für Secure Remote Access
Die von TMG gebotenen Funktionen für Secure Remote Access übernimmt nach Microsofts Plänen künftig Windows Server 2012. DirectAccess bedient dabei die Windows-Clients, der integrierte Routing and Remote Access Server (RRAS) unterstützt auch andere Plattformen und erlaubt zudem die Einrichtung von Site-to-Site-VPNs.
Außerdem bietet das Unified Access Gateway (UAG) ebenfalls Funktionen für Secure Remote Access. Es ist neben dem Identity Manager das einzige verbleibende Produkt des Forefront-Portfolios, das erhalten bleibt und für das eine Roadmap existiert.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links
6 Kommentare
Forefront TMG :(
Das wird ein größerer Aufwand das zu ersetzen *sigh*.
So ein grosser Aufwand wird das nicht - da gibt´s bald was von ratio... äh Kemp... Laut deren Roadmap Ende Q1 2013. Lassen wir uns mal überraschen ;)
Hallo!
wir suchen auch eine Alternative zu TMG. Hintergrund: sicherer Zugriff von außen auf das Intranet (Sharepoint)
Kennt wer gute sinnvolle Alternativen außer die großen wie Checkpoint etc.??
danke!
Auch hier kann Kemp im Q1 weiterhelfen - ab LM-2600 unterstützt die installiert Software Exchange, Lync und Sharepoint. Näheres dazu unter http://www.kemptechnologies.com - Stichwort Kemp ESP
gut und günstig: Cyberoam
extrem gut aber etwas teurer: AppGate
Schau mal bei Astaro rein. Sollte nicht von Nachteil sein... ;-))