Microsoft Forefront Unified Access Gateway

Microsoft Forefront Unified Access Gateway ( UAG ) — это устаревший программный пакет , который обеспечивает безопасный удаленный доступ к корпоративным сетям для удаленных сотрудников и деловых партнеров. Его службы включают обратный прокси-сервер , виртуальную частную сеть (VPN), DirectAccess и службы удаленных рабочих столов . UAG был выпущен в 2010 году и является преемником Microsoft Intelligent Application Gateway ( IAG ), выпущенного в 2007 году. UAG является частью предложения Microsoft Forefront . Microsoft прекратила выпуск продукта в 2014 году, хотя функция Web Application Proxy в Windows Server 2012 R2 и более поздних версиях предлагает некоторые из его функций.

История

Unified Access Gateway изначально был разработан стартапом Whale Communications в Рош-ха-Аине , Израиль . Первоначальный продукт Whale, e-Gap, был разработан для создания физического разделения между сетями с разным уровнем доверия. Он состоял из устройства, в котором размещался чип памяти 512 КБ, который переключал соединения между двумя серверами через шину SCSI. Изначально продукт был создан для предоставления услуг sneaker-net, а вскоре после этого были добавлены функции для включения HTTP-соединений. В 90-х и начале 2000-х годов e-Gap был улучшен для предоставления комплексных функций обратного прокси-сервера, которые включали углубленную фильтрацию входящего трафика для обеспечения безопасности веб-серверов и приложений, которые он защищал. По мере роста популярности продукт изменил свое направление, сосредоточившись на вариантах использования удаленного доступа, и были добавлены дополнительные функции и варианты лицензирования для предоставления удаленного доступа сотрудникам и подрядчикам по ряду вариантов подключения. В 2002 году рынок превратился в предложение более комплексных функций SSL VPN. Уникальность Whale заключается в его способности детально фильтровать и изменять поток трафика, чтобы обеспечить путь наименьшего доступа и защитить как от известных, так и от неизвестных атак/уязвимостей, используя специализированный механизм фильтрации на основе положительной логики.

18 мая 2006 года Microsoft объявила о приобретении Whale Communications. ^[3] Microsoft завершила приобретение 26 июля 2006 года. ^{[4] [5]} После этого приобретения продукт был переименован в Microsoft Intelligent Application Gateway Server 2007. В этой версии был исключен SCSI-based Air Gap (e-Gap), и продукт был унифицирован как односерверное устройство. Вместо использования Air Gap в качестве барьера безопасности IAG использовала межсетевой экран ISA Server от Microsoft . IAG предлагался публике как предустановленное устройство компаниями Celestix Networks, IVO Networks, PortSys и nAppliance. В 2009 году с выпуском пакета обновления 2 для IAG продукт также был предложен напрямую публике корпорацией Microsoft в форме виртуального устройства (первый в своем роде форм-фактор для Microsoft) — предустановленного VHD, который можно было запускать на Hyper-V или VMware Workstation .

В апреле 2008 года Microsoft объявила, что следующее поколение IAG будет называться Forefront Unified Access Gateway (UAG). Продукт был выпущен 24 декабря 2009 года. ^[6] Основная новая функциональность UAG была сосредоточена на шлюзе DirectAccess. DirectAccess, запущенный с Windows 7, был провидцем Microsoft always on VPN, который позволял как доступ VPN, так и непрерывное управление и контроль конечных точек. На момент своего запуска UAG был единственным решением для публикации DirectAccess, что сделало продукт неотъемлемой частью стратегии Windows 7. В конечном итоге эти возможности (и другие) были изначально встроены в Windows Server.

Пакет обновления 1 для этого продукта был выпущен 3 декабря 2010 года. ^[7] Обновление 1 для пакета обновления 1 было выпущено 17 октября 2011 года. ^[8] Пакет обновления 2 для этого продукта был выпущен 6 августа 2011 года. ^[9] Пакет обновления 3 был выпущен 19 февраля 2013 года. ^[10] Пакет обновления 4 был выпущен 27 ноября 2013 года. ^[1] 17 декабря Microsoft объявила, что Microsoft не будет поставлять никаких будущих полных версий Forefront UAG, и продукт будет удален из прайс-листов 1 июля 2014 года. ^[11]

Технический обзор

Microsoft UAG предоставляет виртуальную частную сеть (VPN) на основе защищенного сокета (SSL), брандмауэр веб-приложений и управление безопасностью конечных точек (для обеспечения соответствия и безопасности), которые обеспечивают контроль доступа, авторизацию и проверку контента для широкого спектра бизнес-приложений.

Включены настраиваемые гранулярные политики доступа и возможности безопасности для Microsoft Exchange Server (2003, 2007 и 2010), Microsoft SharePoint Portal Server (2003, 2007 и 2010), Microsoft Terminal Services и Citrix Presentation Server. Продукт обладает высокой степенью настраиваемости, и почти любое приложение может быть опубликовано с помощью UAG. ^[12]

Из коробки UAG Server может работать со многими поставщиками аутентификации, такими как Mi-Token, RSA Security , OneSpan , GrIDsure , Swivel, ActivCard и Aladdin . Он также работает с многочисленными системами и протоколами аутентификации, такими как Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI и TACACS+. Возможные настройки включают единый вход (SSO), а также динамическую настройку внешнего вида. С текущей версией UAG с обновлением 2 продукт также предлагает поддержку многих сторонних систем, таких как Linux , Macintosh и iPhone . Продукт также поддерживает Mozilla Firefox .

UAG особенно хорошо работает в предоставлении портала для веб-приложений, таких как веб-электронная почта и интрасети , но он также обеспечивает полный сетевой доступ SSL VPN с использованием компонентов ActiveX (при использовании Internet Explorer) или Java (при использовании Firefox, Opera , не-Windows-клиента, такого как Red Hat или Mac OS). Эти компоненты также могут выполнять проверки соответствия конечной точки перед разрешением доступа, чтобы проверить атрибуты на ПК, такие как доменное имя, дата определения антивируса или запущенные процессы.

Включение DirectAccess в UAG оказало большое влияние на его успех, поскольку DirectAccess обеспечивает очень бесшовную интеграцию типа VPN и пользуется большим спросом у многих организаций. DirectAccess является частью Windows, но UAG предоставляет очень удобный интерфейс конфигурации для него, что упрощает настройку для администраторов. UAG также добавляет два дополнительных компонента - DNS64 и NAT64 , которые упрощают развертывание DirectAccess в существующей сети без необходимости развертывания IPv6 . ^[13]

Продукт продается в виде устройства от различных поставщиков. Он также предлагается в виде устанавливаемого DVD. Продукт может быть установлен на Windows Server 2008 R2 . ^[14]

История версий

Смотрите также

• Microsoft Forefront

Ссылки

1. "Forefront Unified Access Gateway (UAG) Service Pack 4 (SP4)". Центр загрузки . Microsoft. 27 ноября 2013 г. Версия: v4.0.4083.10000[~] Дата публикации: 27.11.2013
2. "Системные требования для серверов Forefront UAG". Веб-сайт Microsoft Forefront . Корпорация Microsoft . Получено 24 июля 2010 г.
3. "Microsoft приобретает Whale Communications, ведущего поставщика SSL VPN и технологий безопасности приложений". Microsoft News Center . Редмонд, Вашингтон: Microsoft Corporation. 18 мая 2006 г. Получено 24 июля 2010 г.
4. "Microsoft завершила приобретение лидера в области технологий безопасного удаленного доступа Whale Communications". Центр новостей Microsoft . Редмонд, Вашингтон: Корпорация Microsoft. 26 июля 2006 г. Получено 24 июля 2010 г.
5. "Microsoft Corp приобретает Whale Communications Ltd". Thomson Financial . 26 июля 2006 г. Архивировано из оригинала 3 августа 2009 г. Получено 31 октября 2008 г.
6. "Forefront Unified Access Gateway (UAG) 2010 выпущен!". microsoft.com . Microsoft. 24 декабря 2009 г. Архивировано из оригинала 23 января 2010 г.
7. "Сведения о загрузке: Forefront Unified Access Gateway (UAG) Service Pack 1". Центр загрузки . Microsoft. 3 декабря 2010 г. . Получено 3 декабря 2010 г. . Версия: 4.0.1752.10000 [~] Дата публикации: 12/3/2010
8. "Forefront Unified Access Gateway (UAG) Service Pack 1 (SP1) Update 1". Центр загрузки . Microsoft. 17 октября 2011 г. . Получено 17 октября 2011 г. Версия : 4.0.1773.10100[~] Дата публикации: 17.10.2011
9. "Сведения о загрузке: Forefront Unified Access Gateway (UAG) Service Pack 2". Центр загрузки . Microsoft. 6 августа 2011 г. . Получено 27 декабря 2012 г. . Версия: 4.0.2095.10000 [~] Дата публикации: 06.08.2011
10. "Forefront Unified Access Gateway (UAG) Service Pack 3 (SP3)". Центр загрузки . Microsoft. 19 февраля 2013 г. . Получено 30 марта 2013 г. Версия: v4.0.3123.10000[~] Дата публикации: 19.02.2013
11. "Важные изменения в линейке продуктов Forefront - Блог Microsoft Server и Cloud Platform - Домашняя страница сайта - Блоги TechNet". Архивировано из оригинала 21 декабря 2014 г. Получено 19 декабря 2013 г.
12. "Microsoft предоставляет многофункциональный SSL-VPN". Compouterworld . Ньютонвилл, Массачусетс: International Data Group. 8 марта 2010 г. Получено 3 декабря 2010 г.
13. "Microsoft Forefront UAG 2010 Makes DirectAccess Feasible". eWeek . Нью-Йорк, штат Нью-Йорк: Ziff Davies. 10 февраля 2010 г. Архивировано из оригинала 22 января 2013 г. Получено 3 декабря 2010 г.
14. "Hardware Partners". Forefront UAG . Microsoft. Архивировано из оригинала 14 августа 2011 г.
15. "MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010: 9 ноября 2010 г.". Поддержка . Microsoft .
16. "Описание обновления 1 для Unified Access Gateway 2010". Поддержка . Microsoft .
17. "Описание пакета исправлений Rollup 1 для Unified Access Gateway 2010 Update 1". Поддержка . Microsoft .
18. "MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 1: 9 ноября 2010 г.". Поддержка . Microsoft .
19. "Описание обновления 2 для Unified Access Gateway 2010". Поддержка . Microsoft .
20. "MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 2: 9 ноября 2010 г.". Поддержка . Microsoft .
21. "Описание Forefront Unified Access Gateway 2010 Service Pack 1 (SP1)". Поддержка . Microsoft .
22. "Описание пакета исправлений Service Pack 1 Rollup 1 для Unified Access Gateway 2010". Поддержка . Microsoft .
23. "MS11-079: Описание обновления безопасности для Unified Access Gateway 2010 Service Pack 1: 11 октября 2011 г.". Поддержка . Microsoft .
24. "MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1: 10 апреля 2012 г.". Поддержка . Microsoft .
25. "Описание обновления 1 пакета обновления 1 для Forefront Unified Access Gateway (UAG)". Поддержка . Microsoft .
26. "Накопительный пакет 1 для Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 Update 1". Поддержка . Microsoft .
27. "MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1: 10 апреля 2012 г.". Поддержка . Microsoft .
28. "Описание пакета обновления 2 для Forefront Unified Access Gateway 2010". Поддержка . Microsoft .
29. "Описание Forefront Unified Access Gateway 2010 Service Pack 3". Поддержка . Microsoft .
30. "Описание накопительного пакета 1 для Forefront Unified Access Gateway 2010 Service Pack 3". Поддержка . Microsoft .
31. "Описание Forefront Unified Access Gateway 2010 Service Pack 4". Поддержка . Microsoft .
32. "Накопительный пакет 1 для Forefront Unified Access Gateway 2010 Service Pack 4". Поддержка . Microsoft .
33. "Накопительный пакет 2 для Forefront Unified Access Gateway 2010 Service Pack 4". Поддержка . Microsoft .

Дальнейшее чтение

• Бен-Ари, Эрез; Амара, Ренье (февраль 2011 г.). Мастерство настройки Microsoft Forefront UAG 2010. ПАКЕТ. ISBN 978-1-84-968538-2.
• Бен-Ари, Эрез; Долев, Ран (август 2010 г.). Руководство администратора Microsoft Forefront UAG 2010 . ПАКЕТ. ISBN 978-1-84-968162-9.
• Павитран, Хариш (18 июня 2008 г.). «Безопасный удаленный доступ: ISA Server 2006 против IAG 2007». Связанный мир через архитектуру программного обеспечения . Microsoft . Получено 24 июля 2010 г.