在IT 历史上黑客和网络威胁最活跃的时期之一,微软已经悄悄地将其Forefront 威胁管理网关(TMG)带入了一条死胡同。下面涵盖了一些微软的TMG 关键领域,并解释如何用Sophos 的UTM 可以提供一个明确的前进的道路同时能够改善你的保护网络。
一、简化许可和部署
Windows Server 和 Forefront 产品有长达58 页的部署指南和至少11 个程序,通常需要部署在Windows Server 2008 64 位版本的操作系统上,系统本身也是不小的开支。你可能还需要花很长时间去了解各种授权模式和功能模块。
Sophos 让这些事情变得简单,每一个模块包含了很多功能,并且这些功能都是同一类别的。你会发现Sophos UTM 在安全行业是独一无二的。而且你可以选择硬件、软件、虚拟化或是Amazon’s Virtual Private Cloud 中。
二、安全的防火墙直观的管理
任何安全网关解决方案的核心是防火墙,使用TMG 的同时你也需要去寻找另外的类似解决方案,去感受不同的管理方式。你可能在使用TMG 时已经发现,随着时间的推移不知不觉的就添加了上千条规则,使你做配置审计变得很困难。SophosUTM 可以容易的消除这些杂乱的规则,它利用一个中央对象模型,这允许你通过简单的编辑就可以完成整个配置。灵活的创建规则以适应不断变化的网络需求,既可以确保你网络连接的连续性,也可以减少规则的数量,使得它们更易于管理。
正如我们的口头禅 “让安全变得更简单”,Sophos 严格专注于安全简单化而不影响功能或灵活性。一位有着25 年从业经验的供应商说“Sophos 的UTM 防火墙结合最佳的性能,强大的配置选项和直观的管理。”
三、高性能,先进的保护
TMG 提供了多种的IPS,Web 和协议过滤选项。TMG 的IPS 选项涵盖了各种常见的攻击,同事网站的恶意软件可以评估已知的病毒和恶意软件的签名过滤网络流量,并根据需要不定期更新。你会发现这在同行业中相当普遍,不幸的是,通常不能使用混淆和多态性改变每个事件或请求,从而适当地回避威胁。
当评估替代产品时,把更多的精力放在性能和扫描发生的范围。找到一个能够提升TMG 实时流量扫描的解决方案。更重要的是威胁情报来自哪里,它多长时间会被更新。
Sophos UTM SophosLabs 的实时保护网络对连续监测IPS,恶意网站,网络恶意软件,垃圾邮件,应用控制等等提供联系不断的威胁分析。保护实时跟踪全球问题特征和通过云更新您的UTM。 所以,你知道你有最新的网络防御。
使用Sophos UTM,你还可以采取TMG 不可能有的方式保护您的网络。例如,您可以停止与你没有关系的国家进行通信,以此大大减少攻击面。
Sophos UTM 的让你有更细粒度的管理,这是TMG 所不能及得。 例如,应用程序控制,网站分类过滤和强制安全搜索。
四、轻松远程访问的高级VP
TMG 允许你使用IPSec 建立基本的站到站的VPN 隧道,并使用两个种传统技术(PPTP 和IPSEC)连接远程用户。今天你应该通过这个机会考虑更简单和更灵活的VPN 解决方案。
Sophos UTM 给你一个整套的选择以满足您的需求,将最新的设备从世界任何地方连接到您的网络。 你可以使用传统的IPSec 连接轻松地设置站到站的连接,或在IPsec 被阻止的环境下使用基于SSL VPN 隧道。 更进一步,我们独一无二的2 层VPN 紧密结合您的办公室,允许如DHCP 的通信服务,这是TMG 不能做到的。
远程用户可以在他们的移动设备上通过集成的客户登录,并选择五个不同的技术来连接其Windows,Mac 和Linux 操作系统,包括一个完全基于浏览器的HTML5 VPN,无需客户端!
Sophos 还可以超越以上,在此之后提供一套丰富的,易于管理的强大的VPN 工具。
五、Web应用防火墙
TMG的一个关键组成部分,你需要的是反向代理和Web应用程序防火墙功能,保护您的面向外部的服务器和资源免受攻击。更换的解决方案必须能够让你的异地用户与至关重要的如Exchange或SharePoint的企业资源建立通信。 它必须提供的功能包括,如SSL卸载和数据库字段注入,表单强化和cookie强化等安全功能。
Sophos的UTM是TMG反向代理的替代产品,让你的WEB应用服务器在安全层面的保护下,免受黑客和威胁。 我们的Web服务器安全提供防病毒扫描、阻断SQL注入和跨站点脚本攻击,所以你不必成为数据库和服务器加固的专家。
当然,你可以通过Outlook Anywhere与服务器进行通信,你也可以提供您的Outlook Web Access的登录页面,只给安全连接上来的客户端。 动态反向代理可进一步配备SSL卸载能力,称为URL强化的白名单的路径系统,以及针对cookie和表单的安全功能。
六、完整内置报告和动态监测
TMG的报告缺乏有用的功能,如向下发掘,过滤和定制,TMG使用多种第三方附加的多样性来解决这些缺点。 当考虑潜在的替代品的时候,要确保他们不会产生一些相同的弱点。你不想有购买额外的硬件,软件或两者去生成报告。 许多供应商将销售报告作为一个额外的成本插件,需要一个单独的服务器或设备。
Sophos整体的内置报告和动态监测是一个关键的优势。 我们的UTM内置报告意味着,你会准确地知道网络上到底发生了什么。 它令你迅速找出问题和制定策略从而得到最好的保护,性能和生产率。报告的深度向下挖掘功能获得的详细信息是标配的,它们存储在本地,无需单独的工具。
此外,一目了然流量监控显示使用趋势,对网络活动提供实时的洞察。 报告匿名可以隐藏制定用户名,如要取消隐藏它们则需双重认证。
七、Sophos的UTM:您最佳的选择
TMG提供了广阔的功能集,被许多微软的合作伙伴广泛采用,如果没有一个足够胜任的更换产品,可能是不会替换。 让您的Sophos UTM轻松替换TMG,我们可以提供一种简单的方式以保持网络和用户的安全。 SOPHOS UTM的技术让许多功能紧密集成,并更好地工作在一起。 而且,最重要的是它比任何其他的UTM产品在市场上更易于管理。
Sophos UTM的不仅替代你的衰老的微软TMG的所有功能,和你所需要的能力,也可以扩展保护添加更多的功能。例如,可以添加一个集成的无线控制器模块,配合全范围的即插即用的接入点,发挥安全的无线接入。 或添加一个独特的,低成本的即插即用RED设备,方便安全的扩展您的网络到分支机构,等等。
比较了多个品牌的解决方案,得出结论:Sophos UTM是替换TMG的最佳解决方案。
八、关键功能比较
TMG UTM 实现更多 Hyper-V 支持 √ 更多部署选择 状态防火墙 √ 高级路由,按国家阻止 IPS √ 15,000个特征,实时更新 Exchange anti-spam, anti-malware √ 用户隔离邮件管理,邮件加密 多链路 √ WAN口多链路,负载均衡 日志/报告 √ 可定制报告,向下挖掘 Client VPNs (PPTP/L2TP) √ SSL, HTML5 Site-to-Site VPNs (IPSEC) √ SSL,Amazon VPC, RED URL Filtering √ 信誉过滤,定制化的分类 病毒扫描 √ 双引擎,Labs后台支持 HTTPS 扫描 √ HTTPS 扫描透明模式 用户认证 √ 多种方法,且透明模式 反向代理 √ 服务器负载均衡