Jump to content

Шлюз единого доступа Microsoft Forefront

Единый шлюз доступа
Оригинальный автор(ы) Кит Коммуникации
Разработчик(и) Майкрософт
Финальный выпуск
2010 с SP4 / 27 ноября 2013 г .; 10 лет назад ( 27.11.2013 ) [ 1 ]
Операционная система Windows Сервер 2008 Р2 [ 2 ]
Платформа х86-64 [ 2 ]
Тип Обратный прокси , виртуальная частная сеть
Лицензия Собственное коммерческое программное обеспечение
Веб-сайт microsoft.com/uag (Офлайн)
Минимальные системные требования [ 2 ]
Процессор 2,66 ГГц ; двухъядерный ; x86-64 -совместимый
Память 4ГБ
на жестком диске Место 2,5 ГБ
Операционная система Windows Server 2008 R2 Standard или Enterprise Edition
Другие требования Компьютер, на котором устанавливается Forefront UAG, должен быть лишен всего остального программного обеспечения, кроме операционной системы.

Microsoft Forefront Unified Access Gateway ( UAG ) — это пакет программного обеспечения, выпуск которого прекращен , который обеспечивает безопасный удаленный доступ к корпоративным сетям для удаленных сотрудников и деловых партнеров. Его услуги включают обратный прокси-сервер , виртуальную частную сеть (VPN), DirectAccess и службы удаленных рабочих столов . UAG был выпущен в 2010 году и является преемником Microsoft Intelligent Application Gateway ( IAG ), выпущенного в 2007 году. UAG является частью предложения Microsoft Forefront . Microsoft прекратила выпуск этого продукта в 2014 году, хотя функция прокси-сервера веб-приложения в Windows Server 2012 R2 и более поздних версиях предлагает некоторые из его функций.

История

[ редактировать ]

Unified Access Gateway изначально был разработан стартапом Whale Communications в Рош ха-Аин , Израиль . Первоначальный продукт Whale, e-Gap, был разработан для физического разделения сетей с разными уровнями доверия. Он состоял из устройства с чипом памяти 512 КБ, который переключал соединения между двумя серверами через шину SCSI. Изначально продукт был создан для предоставления услуг кроссовок, но вскоре после этого были добавлены функции, обеспечивающие HTTP-соединения. В 90-х и начале 2000-х годов e-Gap был усовершенствован и теперь предоставляет комплексные функции обратного прокси-сервера, включая глубокую фильтрацию входящего трафика для обеспечения безопасности веб-серверов и приложений, которые он защищает. По мере распространения продукта продукт стал более конкретно ориентирован на варианты использования удаленного доступа, а также были добавлены дополнительные функции и варианты лицензирования, чтобы предоставить сотрудникам и подрядчикам удаленный доступ к широкому спектру вариантов подключения. В 2002 году рынок превратился в предложение более полных функций SSL VPN. Уникальность Whale заключалась в его способности детально фильтровать и изменять поток трафика, чтобы обеспечить путь наименьшего доступа и защитить как от известных, так и от неизвестных атак / уязвимостей с использованием механизма фильтрации положительной логики для конкретного приложения.

18 мая 2006 года Microsoft объявила о приобретении Whale Communications. [ 3 ] Microsoft завершила приобретение 26 июля 2006 года. [ 4 ] [ 5 ] После этого приобретения продукт был переименован в Microsoft Intelligent Application Gateway Server 2007. В этой версии от Air Gap (e-Gap) на основе SCSI отказались, и продукт был унифицирован как односерверное устройство. Вместо использования Air Gap в качестве барьера безопасности IAG использовала Microsoft ISA Server брандмауэр . IAG был предложен публике в качестве предустановленного устройства компаниями Celestix Networks, IVO Networks, PortSys и nAppliance. В 2009 году, с выпуском пакета обновления 2 для IAG, продукт также был предложен общественности напрямую от Microsoft в форме виртуального устройства (первый в своем роде форм-фактор для Microsoft) — предустановленного виртуального жесткого диска, который может быть запущен на Hyper-V или VMware Workstation .

В апреле 2008 года Microsoft объявила, что следующее поколение IAG будет называться Forefront Unified Access Gateway (UAG). Продукт был выпущен 24 декабря 2009 года. [ 6 ] Основная новая функциональность UAG сосредоточена на шлюзе DirectAccess. DirectAccess, запущенный вместе с Windows 7, был провидцем Microsoft, всегда использующим VPN, который обеспечивал как VPN-доступ, так и непрерывное управление и контроль конечных точек. На момент запуска UAG была единственным решением для публикации DirectAccess, что сделало продукт неотъемлемой частью стратегии Windows 7. В конечном итоге эти (и другие) возможности были встроены в Windows Server.

Пакет обновления 1 для этого продукта был выпущен 3 декабря 2010 г. [ 7 ] Обновление 1 для пакета обновления 1 было выпущено 17 октября 2011 г. [ 8 ] Пакет обновления 2 для этого продукта был выпущен 6 августа 2011 г. [ 9 ] Пакет обновления 3 был выпущен 19 февраля 2013 года. [ 10 ] Пакет обновления 4 был выпущен 27 ноября 2013 года. [ 1 ] 17 декабря Microsoft объявила, что Microsoft не будет выпускать какие-либо полные версии Forefront UAG в будущем, и что 1 июля 2014 года продукт будет удален из прайс-листов. [ 11 ]

Технический обзор

[ редактировать ]

Microsoft UAG предоставляет виртуальную частную сеть (VPN) уровня защищенных сокетов (SSL), брандмауэр веб-приложений и управление безопасностью конечных точек (для соответствия требованиям и безопасности), которые обеспечивают контроль доступа, авторизацию и проверку контента для широкого спектра линий связи. бизнес-приложения.

Включены настраиваемая политика детального доступа и возможности безопасности для Microsoft Exchange Server (2003, 2007 и 2010), Microsoft SharePoint Portal Server (2003, 2007 и 2010), Microsoft Terminal Services и Citrix Presentation Server. Продукт обладает широкими возможностями настройки, и с помощью UAG можно опубликовать практически любое приложение. [ 12 ]

Сервер UAG «из коробки» способен работать со многими поставщиками аутентификации, такими как Mi-Token, RSA Security , OneSpan , GrIDsure , Swivel, ActivCard и Aladdin . Он также работает с многочисленными системами и протоколами аутентификации, такими как Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI и TACACS+. Возможные настройки включают единый вход (SSO), а также динамическую настройку внешнего вида. В текущей версии UAG с обновлением 2 продукт также предлагает поддержку многих сторонних систем, таких как Linux , Macintosh и iPhone . Продукт также поддерживает Mozilla Firefox .

UAG особенно хорошо работает в качестве портала для веб-приложений, таких как веб-почта и интрасети , но он также обеспечивает полный доступ к сети SSL VPN с использованием либо ActiveX (при использовании Internet Explorer), либо Java компонентов (при использовании Firefox, Opera и других приложений) . Клиент Windows, такой как Red Hat или Mac OS). Эти компоненты также могут выполнять проверки соответствия конечной точки перед разрешением доступа для проверки атрибутов ПК, таких как имя домена, дата определений антивируса или запущенные процессы.

Включение DirectAccess в UAG оказало большое влияние на его успех, поскольку DirectAccess обеспечивает очень плавную интеграцию, подобную VPN, и пользуется большим спросом у многих организаций. DirectAccess является частью Windows, но UAG предоставляет для него очень удобный интерфейс настройки, упрощающий настройку для администраторов. UAG также добавляет два дополнительных компонента — DNS64 и NAT64 , которые упрощают развертывание DirectAccess в существующей сети без необходимости развертывания IPv6 . [ 13 ]

Продукт продается в виде бытовой техники от различных поставщиков. Он также предлагается в виде установочного DVD. Продукт можно установить на Windows Server 2008 R2 . [ 14 ]

История версий

[ редактировать ]
Версия Дата выпуска Номер версии Ссылка
Общая доступность 25 января 2010 г. 4.0.1101.0
Второе обновление MS10-089 9 ноября 2010 г. 4.0.1101.052 [ 15 ]
Обновление 1 12 апреля 2010 г. 4.0.1152.100 [ 16 ]
U1 накопительный пакет 1 18 мая 2010 г. 4.0.1152.110 [ 17 ]
Обновление U1+Sec MS10-089 9 ноября 2010 г. 4.0.1152.150 [ 18 ]
Обновление 2 21 сентября 2010 г. 4.0.1269.200 [ 19 ]
Обновление U2+Sec MS10-089 9 ноября 2010 г. 4.0.1269.250 [ 20 ]
Пакет обновления 1 RC 21 октября 2010 г. 4.0.1575.10000 ?
Пакет обновления 1 14 января 2011 г. 4.0.1752.10000 [ 21 ]
Пакет обновления 1, накопительный пакет 1 3 февраля 2011 г. 4.0.1752.10020 [ 22 ]
Пакет обновлений 1, накопительный пакет 2 (также известный как накопительный пакет за первый квартал 2011 г.) 6 апреля 2011 г. 4.0.1752.10025 ?
Обновление безопасности MS11-079 12 октября 2011 г. 4.0.1752.10073 [ 23 ]
SP1 + второе обновление MS12-026 10 апреля 2012 г. 4.0.1753.10076 [ 24 ]
Пакет обновления 1, обновление 1 13 октября 2011 г. 4.0.1773.10100 [ 25 ]
Пакет обновления 1, обновление 1, накопительный пакет 1 11 января 2012 г. 4.0.1773.10110 [ 26 ]
SP1 U1 + второе обновление MS12-026 10 апреля 2012 г. 4.0.1773.10190 [ 27 ]
Пакет обновления 1, обновление 1, накопительный пакет 2 12 июня 2012 г. 4.0.1773.10220 ?
Пакет обновления 2 6 августа 2012 г. 4.0.2095.10000 [ 28 ]
Пакет обновления 3 20 февраля 2013 г. 4.0.3123.10000 [ 29 ]
Пакет обновления 3, накопительный пакет 1 15 апреля 2013 г. 4.0.3206.10100 [ 30 ]
Пакет обновления 4 27 ноября 2013 г. 4.0.4083.10000 [ 31 ]
Пакет обновления 4, накопительный пакет 1 28 октября 2014 г. 4.0.4160.10100 [ 32 ]
Пакет обновления 4, накопительный пакет 2 19 июня 2015 г. 4.0.4205.10200 [ 33 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б «Пакет обновления 4 (SP4) для шлюза унифицированного доступа Forefront (UAG)» . Центр загрузки . Майкрософт. 27 ноября 2013. Версия: v4.0.4083.10000[~] Дата публикации: 27.11.2013
  2. ^ Jump up to: а б с «Системные требования для серверов Forefront UAG» . Веб-сайт Microsoft Forefront . Корпорация Майкрософт . Проверено 24 июля 2010 г.
  3. ^ «Microsoft приобретает Whale Communications, ведущего поставщика SSL VPN и технологий безопасности приложений» . Центр новостей Майкрософт . Редмонд, Вашингтон: Корпорация Microsoft. 18 мая 2006 г. Проверено 24 июля 2010 г.
  4. ^ «Microsoft завершает приобретение лидера в области технологий безопасного удаленного доступа Whale Communications» . Центр новостей Майкрософт . Редмонд, Вашингтон: Корпорация Microsoft. 26 июля 2006 г. Проверено 24 июля 2010 г.
  5. ^ «Корпорация Microsoft приобретает Whale Communications Ltd» . Томсон Финансовый . 26 июля 2006 г. Архивировано из оригинала 3 августа 2009 г. Проверено 31 октября 2008 г.
  6. ^ «Выпущен Forefront Unified Access Gateway (UAG) 2010!» . microsoft.com . Майкрософт. 24 декабря 2009 г. Архивировано из оригинала 23 января 2010 г.
  7. ^ «Сведения о загрузке: Пакет обновления 1 для Forefront Unified Access Gateway (UAG)» . Центр загрузки . Майкрософт. 3 декабря 2010 года . Проверено 3 декабря 2010 г. Версия: 4.0.1752.10000 [~] Дата публикации: 03.12.2010
  8. ^ «Пакет обновления 1 (SP1) для Forefront Unified Access Gateway (UAG), обновление 1» . Центр загрузки . Майкрософт. 17 октября 2011 года . Проверено 17 октября 2011 г. Версия: 4.0.1773.10100[~] Дата публикации: 17.10.2011
  9. ^ «Сведения о загрузке: пакет обновления 2 для Forefront Unified Access Gateway (UAG)» . Центр загрузки . Майкрософт. 6 августа 2011 года . Проверено 27 декабря 2012 г. Версия: 4.0.2095.10000 [~] Дата публикации: 06.08.2011
  10. ^ «Пакет обновления 3 (SP3) для шлюза унифицированного доступа Forefront (UAG)» . Центр загрузки . Майкрософт. 19 февраля 2013 года . Проверено 30 марта 2013 г. Версия: v4.0.3123.10000[~] Дата публикации: 19.02.2013
  11. ^ «Важные изменения в линейке продуктов Forefront — Блог Microsoft о серверах и облачных платформах — Домашняя страница сайта — Блоги TechNet» . Архивировано из оригинала 21 декабря 2014 года . Проверено 19 декабря 2013 г.
  12. ^ «Microsoft предоставляет многофункциональный SSL-VPN» . Компьютерный мир . Ньютонвилл, Массачусетс: Международная группа данных. 8 марта 2010 года . Проверено 3 декабря 2010 г.
  13. ^ «Microsoft Forefront UAG 2010 делает DirectAccess возможным» . электронная неделя . Нью-Йорк, штат Нью-Йорк: Зифф Дэвис. 10 февраля 2010 года. Архивировано из оригинала 22 января 2013 года . Проверено 3 декабря 2010 г.
  14. ^ «Аппаратные партнеры» . Форфронт УАГ . Майкрософт. Архивировано из оригинала 14 августа 2011 года.
  15. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010: 9 ноября 2010 г.» . Поддерживать . Майкрософт .
  16. ^ «Описание обновления 1 для Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  17. ^ «Описание накопительного пакета исправлений 1 для Unified Access Gateway 2010, обновление 1» . Поддерживать . Майкрософт .
  18. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010, обновление 1: 9 ноября 2010 г.» . Поддерживать . Майкрософт .
  19. ^ «Описание обновления 2 для Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  20. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010, обновление 2: 9 ноября 2010 г.» . Поддерживать . Майкрософт .
  21. ^ «Описание пакета обновления 1 (SP1) Forefront Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  22. ^ «Описание накопительного пакета исправлений 1 для Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  23. ^ «MS11-079: Описание обновления безопасности для Unified Access Gateway 2010 с пакетом обновления 1: 11 октября 2011 г.» . Поддерживать . Майкрософт .
  24. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1: 10 апреля 2012 г.» . Поддерживать . Майкрософт .
  25. ^ «Описание обновления 1 пакета обновления 1 для Forefront Unified Access Gateway (UAG)» . Поддерживать . Майкрософт .
  26. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway (UAG) 2010 с пакетом обновления 1, обновление 1» . Поддерживать . Майкрософт .
  27. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1, обновление 1: 10 апреля 2012 г.» . Поддерживать . Майкрософт .
  28. ^ «Описание пакета обновления 2 для Forefront Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  29. ^ «Описание пакета обновления 3 для Forefront Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  30. ^ «Описание накопительного пакета 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 3» . Поддерживать . Майкрософт .
  31. ^ «Описание пакета обновления 4 для Forefront Unified Access Gateway 2010» . Поддерживать . Майкрософт .
  32. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 4» . Поддерживать . Майкрософт .
  33. ^ «Накопительный пакет 2 для Forefront Unified Access Gateway 2010 с пакетом обновления 4» . Поддерживать . Майкрософт .

Дальнейшее чтение

[ редактировать ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Microsoft_Forefront_Unified_Access_Gateway&oldid=1236817114"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4332d63fc2a65cca3cb13e488c0954df__1722005400
URL1:https://arc.ask3.ru/arc/aa/43/df/4332d63fc2a65cca3cb13e488c0954df.html
Заголовок, (Title) документа по адресу, URL1:
Microsoft Forefront Unified Access Gateway - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)