Døden af ​​Threat Management Gateway: Er Microsoft opbakning væk fra kanten?

Sidste uge rapporterede jeg i min blog på ISAServer.org, at Gartners Magic Quadrant for Secure Web Gateway, der blev offentliggjort den 25. maj, forlod Microsoft helt ud af matrixen. Rapporten forklarede, at dette skyldtes, at Microsoft havde informeret Gartner om, at det ikke ville sende en anden fuld version af TMG (Threat Management Gateway), at produktet nu er i "opretholdelse" -tilstand, og at virksomheden ikke agter at konkurrere head-to-head med andre leverandører i det (den sikre web gateway / firewall) plads.

TMG 2010 er en del af Microsoft Forefront-familien af ​​sikkerhedsprodukter og er den seneste inkarnation af softwaren, der tidligere var kendt som ISA Server, som selv udviklede sig fra Microsofts Proxy Server. TMG leverer avancerede stateful-pakke- og applikationslags-inspektion (firewall) -tjenester, VPN-tjenester og Web-cache.

Jeg har en særlig tilknytning til TMG, fordi min mand, Tom Shinder, og jeg specialiserede mig i Proxy Server / ISA Server tidligt i vores it-karriere. Vi skrev flere bøger og mange artikler om produkterne og har været involveret med ISAServer.org websted i mere end 10 år. Da Tom gik ud for at blive Microsoft-medarbejder i 2009, overtog jeg hans hovedforfatterrolle der. Således er TMG for mig ikke bare nogen gammel Microsoft Server - det har været en stor del af mit liv og min karriere.

Sig det ikke er sådan

Nyheden om TMG's tilsyneladende forestående bortgang kom som et chok for mange kunder, der har installeret eller har planlagt implementeringer af TMG, til konsulenter, der er specialiserede i eller arbejder med TMG, for partnerfirmaer, der fremstiller TMG-baserede apparater, og til Microsoft Forefront MVP'er . Faktisk modtog jeg mange svar på mit indlæg, og de fleste var i retning af "Gartner skal forveksles" eller "Måske tolker du dette forkert." Nogle få syntes endda at bebrejde mig for at påpege, hvad Gartner-rapporten sagde.

Disse oprindelige reaktioner var slet ikke overraskende. I mit liv inden IT var jeg en politibetjent, og at aflevere dødsmeddelelser var altid et af de mest ubehagelige aspekter af jobbet. Vi ved alle, at den første fase af sorg er benægtelse, og den anden fase, vrede, kommer ofte kort efter. Mens nogle protesterede over, at det umuligt kunne være sandt, komponerede andre dejlige forsamlinger. Forrest MVP Richard Hicks sagde, "TMGs bortgang må helt sikkert være af andre årsager end produktets levedygtighed. Det beskyttelsesniveau, som TMG leverer, er efter min mening uovertruffen af ​​enhver anden firewall eller fuldmagt på markedet i dag. "

Det var faktisk det, der gjorde Gartners dristige erklæring så vanskelig at sluge for dem, der har arbejdet med TMG. Gennem forskellige versioner og navneændringer er produktet modnet til en solid-edge sikkerhedsløsning, der har tiltrukket et voldsomt loyal efterfølgende. På MVP-topmøderne, jeg har deltaget i, har de forreste MVP'er altid været nogle af de mest begejstrede for deres produkt og de mest engagerede med deres produktgrupper og med hinanden. Det TechGenix-sponsorerede ISAServer.org-websted er fortsat populært med et aktivt kernemedlemskab.

Håndskrift på væggen?

Nogle af de mennesker, der skrev til mig om mit blogindlæg, var forståeligt nok oprørte, ikke kun om selve nyheden, men af ​​det faktum, at de først hørte om det fra Gartner snarere end fra Microsoft. Hvis TMG faktisk nu skal overvejes i opretholdelsestilstand, hvis der ikke er planlagt nogen fremtidige versioner, hvorfor har der da ikke været noget om dette i produktteambloggen? Hvorfor blev partnere, MVP'er og andre, hvis levebrød er bundet med produktet, ikke fortalt? Man sammenlignede følelsen med oplevelsen af ​​at have en kære gå ind på hospitalet for at få en vorte fjernet og derefter få et telefonopkald, der fortæller, at personen døde under proceduren.

Andre bemærkede dog, at tegnene kan have været der i et stykke tid. På TechEd 2011-konferencen i Atlanta i midten af ​​maj var der ingen sessioner om TMG. Der har været mumling fra TMG-forhandlere om manglen på en køreplan for TMG. Nogle pegede på "drab" af andre produkter, såsom Forefront Protection Manager og Windows Essential Business Server (EBS). Og så var der personaleflytningerne. Sikker på, at Microsoft altid omorganiserer, men nogle få mennesker bemærkede, at afgang af nøglemedlemmer i TMG-teamet måske sammen med det faktum, at nogle af de Microsoft-medarbejdere, der havde været mest aktive i TMG-samfundet, for nylig er flyttet til andre job inden for virksomheden, burde have været en indikation af, at alt ikke var godt med TMG.

Borte til himlen - eller til skyen?

Faktisk ser det ud til, at mange af de ansatte, der er flyttet fra TMG, nu arbejder i skybaserede produkter og tjenester. Det er trods alt, hvor handlingen er hos Microsoft i disse dage. Nogle ser det nuværende push to cloud computing - af Microsoft og andre større aktører i tech-branchen - som noget, der vil føre til "enden af ​​kanten." De siger, at det ville eliminere behovet for firewalls - eller i det mindste netværksbaserede firewalls, der beskytter LAN fra "det udvendige". Når Internettet tjener det formål, der tidligere var reserveret til det lokale netværk (lagring af dine data, levering af dine applikationer), skal den mest sikkerhed være værtbaseret. Deperimeterisering er et koncept, som man har talt om i IT i årevis. Udtrykket blev berømt af Jericho-forummet, en gruppe dedikeret til "grænseløs informationsstrøm" inden for og mellem virksomheder. Naturligvis, hvis (ild) væggene alle falder sammen, vil TMG blive mindre relevant.

På den anden side har Microsofts skyfokus også forårsaget nogle spekulationer om, at TMG måske ikke rigtig går væk, men i stedet vil blive en "skyet" sikkerhedsprodukt (måske med endnu et nyt navn). Richard Hicks forklarer dette synspunkt: "... Nogle har antydet, at betydningen af ​​TMG mindskes i en skybaseret verden. Jeg ville være helt uenig. Efter min mening er det endnu vigtigere at have TMG! Måske skulle TMG være omdøbt til CAG (Cloud Access Gateway). Det giver sikker, pålidelig adgang til skybaserede apps, mens den stadig giver fremragende beskyttelse for lokale brugere, beskytter dem mod webbaserede trusler og opretholder også produktivitet. Det kan inspicere krypteret kommunikation, som vil være vigtig for at overvåge og beskytte kommunikationen med skyen. Det er også et fremragende sted at håndhæve DLP-politikker. "

Livet efter døden?

Endnu en anden mulighed, jeg har set nævnt, er, at TMGs funktionaliteter rulles ind i den næste version af Windows Server. Du vil være i stand til at indstille din Windows Server til at udføre trusthåndteringsgateway-rollen, ligesom du kan konfigurere den med DNS-serverrollen eller Active Directory-domænekontrollerrollen.

Nu er den idé måske en smule mere velsmagende for kunderne, da Microsoft kunne sælge den som at give dig TMG "gratis" i stedet for at få dig til at købe et helt separat produkt for at få det (på samme måde som terminaltjenester - nu Remote Desktop Services - blev rullet ind i de fleste versioner af Windows Server efter først oprindeligt at være inkluderet i den specielle Terminal Services Edition af NT). Dette kan også være i overensstemmelse med tanken om, at host-baserede firewalls vil blive vigtigere og netværk / kant firewalls mindre.

Så er der muligheden for, at rapporterne om TMG's død, ligesom Mark Twains, er meget overdrevne. Ifølge bloggeren Kent Nordstrom har unavngivne kilder "inden for Microsoft" udsendt en erklæring, der starter på en positiv note ved at forsikre os om, at "Microsoft stadig er i SWG-forretningen på trods af Gartners mening." Hvis du imidlertid læser det hele et par gange, bemærker du, at det virkelig ikke siger meget ud over, at TMG fortsat vil blive understøttet med opdateringer i hele produktets livscyklus. Spørgsmålet om, hvorvidt der vil være fremtidige versioner, behandles ikke.

Nordstrom spekulerer i, at Microsoft vil kombinere TMG med sin Unified Access Gateway (UAG). TMG-aficionados har drøftet denne idé i årevis. Microsoft positionerede allerede UAG som den foretrukne løsning til filtrering af indgående adgang til interne ressourcer, og UAG inkluderer TMG-motoren, men understøtter ikke udgående adgang. Hvis Microsoft dropper TMG, ruller sine funktioner til UAG og gør UAG til "en eneste", er nogle kunder ikke glade campister, især små virksomheder på et budget, der bruger TMG. Mange TMG-fans er ikke skøre over UAGs interface - de synes det er mere uklart og mindre brugervenligt - men det er ikke alt. Det store problem er, at UAG (som blev designet med virksomheden i tankerne) er dyrere end TMG og er overdreven, hvis du bare ønsker at udgive dine webservere, SharePoint og Exchange-servere til Internettet. I en all-cloud-verden ville du selvfølgelig ikke have nogen interne servere til at offentliggøre, da du ville købe dem som hostede tjenester.

Hvor forlader det os?

Hvad nu hvis vi antager et værst tænkeligt scenario, at TMG er blevet henvist til IT-skjærsilden, hvor produkter falder i limbo efter innovation og udvikling stopper, indtil deres DLC løber ud? Selv i en så dystre sag synes jeg, det er vigtigt at indse, at det ikke betyder, at disse partnere, tredjepartsudviklere, MVP'er og websteder, der er dedikeret til TMG, pludselig bliver forældede. Faktisk, hvis Microsoft dræbte produktet i dag, ville disse eksterne ressourcer blive endnu vigtigere.

TMG (og dens forgænger, ISA Server) har stadig en betydelig installeret base, og disse virksomheder vil ikke alle dumpe det bare fordi de hører, at Microsoft ikke vil sende en ny version i fremtiden. De har stadig brug for support, tilføjelser, dokumentation osv. Hvis Microsoft leverer mindre af det, vil det skabe en mulighed for dem uden for virksomheden til at levere mere.

Uden officielt ord og ingen køreplan fra Microsoft er det umuligt for nogen at sige med autoritet, hvad fremtiden har for TMG. Det, jeg ved, er, at mennesker hader usikkerhed. De foretrækker at håndtere dårlige nyheder end at bekymre sig om, at dårlige nyheder muligvis er på vej. Nu hvor Gartner har løsrevet denne storm, tror jeg, det ville være smart at lade offentligheden vide, på den ene eller den anden måde, om TMG er dødssyg og på livsstøtte eller bare gennemgår en kosmetisk kirurgi, hvorfra den kommer frem bedre end før.

© Copyright 2021 | mobilegn.com