Undergangen til Threat Management Gateway: Støtter Microsoft seg bort fra kanten?

Forrige uke rapporterte jeg i bloggen min på ISAServer.org at Gartners Magic Quadrant for Secure Web Gateway, publisert 25. mai, forlot Microsoft helt fra matrisen. Rapporten forklarte at dette var fordi Microsoft hadde informert Gartner om at det ikke ville frakte en annen fullversjon av TMG (Threat Management Gateway), at produktet nå er i "opprettholdende" modus, og at selskapet ikke har tenkt å konkurrere head-to-head med andre leverandører i det (sikre Web Gateway / brannmur) -området.

TMG 2010 er en del av Microsoft Forefront-familien av sikkerhetsprodukter og er den siste inkarnasjonen av programvaren som tidligere var kjent som ISA Server, som selv utviklet seg fra Microsofts Proxy Server. TMG tilbyr avanserte pakke- og applikasjonssjiktinspeksjonstjenester (brannmur), VPN-tjenester og Web-hurtigbufring.

Jeg har en spesiell tilhørighet for TMG fordi mannen min, Tom Shinder, og jeg spesialiserte oss i Proxy Server / ISA Server tidlig i våre IT-karrierer. Vi skrev flere bøker og mange artikler om produktene og har vært involvert i nettstedet ISAServer.org i mer enn 10 år. Da Tom gikk av for å bli Microsoft-ansatt i 2009, overtok jeg hovedforfatterrollen hans der. Således er TMG for meg ikke bare noen gammel Microsoft Server - det har vært en stor del av livet mitt og min karriere.

Si at det ikke er slik

Nyheten om TMGs tilsynelatende forestående bortgang kom som et sjokk for mange kunder som har distribuert eller har planlagt utplasseringer av TMG, til konsulenter som spesialiserer seg i eller jobber med TMG, for partnerbedrifter som lager TMG-baserte apparater, og til Microsoft Forefront MVPer . Faktisk fikk jeg mange svar på innlegget mitt, og de fleste var på linje med "Gartner må ta feil" eller "Kanskje du tolker dette galt." Noen få syntes til og med å skylde på meg for å påpeke det Gartner-rapporten sa.

De første reaksjonene var slett ikke overraskende. I mitt liv før IT var jeg politibetjent, og å levere dødsvarsler var alltid noe av det mest ubehagelige ved jobben. Vi vet alle at den første fasen av sorg er fornektelse, og den andre fasen, sinne, kommer ofte like etter. Mens noen protesterte for at det umulig kunne være sant, komponerte andre nydelige forsamlinger. Fremste MVP Richard Hicks sa: "TMGs bortgang må absolutt være av andre grunner enn produktets levedyktighet. Beskyttelsesnivået fra TMG er etter min mening uten sidestykke av noen annen brannmur eller fullmektig på markedet i dag. "

Det var faktisk det som gjorde Gartners dristige uttalelse så vanskelig å svelge for de som har jobbet med TMG. Gjennom forskjellige versjoner og navneendringer har produktet modnet til en solid sikkerhetsløsning som har tiltrukket seg et voldsomt lojal etterfølgelse. På MVP-toppmøtene jeg har deltatt, har Forefront MVP-er alltid vært noe av det mest entusiastiske om deres produkt og mest engasjert med produktgruppene sine og med hverandre. Nettstedet med det TechGenix-sponsede ISAServer.org har fortsatt å være populært med et aktivt kjerne-medlemskap.

Håndskrift på veggen?

Noen av personene som skrev til meg om blogginnlegget mitt var forståelig opprørt, ikke bare om selve nyhetene, men av det faktum at de først hørte om det fra Gartner snarere enn fra Microsoft. Hvis TMG virkelig nå skal vurderes i opprettholdelsesmodus, hvis ingen fremtidige versjoner er planlagt, hvorfor har det da ikke skjedd noe om dette i produktteambloggen? Hvorfor ble ikke partnere, MVPer og andre hvis levebrød er bundet opp med produktet fortalt? Man liknet følelsen med opplevelsen av å ha en kjær en inn på sykehuset for å få en vorte fjernet for så å få en telefonsamtale som fortalte at personen døde under inngrepet.

Andre bemerket imidlertid at skiltene kan ha vært der en stund. På TechEd 2011-konferansen i Atlanta i midten av mai var det ingen økter om TMG. Det har kommet mumling fra TMG-forhandlere om mangelen på et veikart for TMG. Noen pekte på "drap" av andre produkter, som Forefront Protection Manager og Windows Essential Business Server (EBS). Og så var det personellflyttingen. Jada, Microsoft er alltid omorganiserende, men noen få mennesker bemerket at kanskje avgangen til nøkkelmedlemmer i TMG-teamet, sammen med det faktum at noen av Microsoft-ansatte som hadde vært mest aktive i TMG-samfunnet, nylig har flyttet til andre jobber innen selskapet, burde vært en indikasjon på at alt ikke var bra med TMG.

Borte til himmelen - eller til skyen?

Faktisk ser det ut til at mange av de ansatte som har flyttet fra TMG nå jobber med skybaserte produkter og tjenester. Det er tross alt der handlingen er hos Microsoft i disse dager. Noen ser den nåværende push-to-cloud computing - av Microsoft og andre store aktører i teknologibransjen - som noe som vil føre til "enden av kanten." De sier at det ville eliminere behovet for brannmurer - eller i det minste nettverksbaserte brannmurer som beskytter LAN fra "utsiden." Når Internett tjener formålet som tidligere var forbeholdt det lokale nettverket (lagring av dataene dine, levering av applikasjonene dine), vil mest sikkerhet måtte være vertsbasert. Deperimeterisering er et konsept det har vært snakket om på IT i mange år. Begrepet ble gjort kjent av Jeriko-forumet, en gruppe dedikert til "grenseløs informasjonsflyt" i og mellom bedrifter. Selvfølgelig, hvis (brann) veggene faller sammen, vil TMG bli mindre relevant.

På den annen side har Microsofts skyfokus også forårsaket noen spekulasjoner om at kanskje TMG egentlig ikke forsvinner, men i stedet vil omformes til et "skyet" sikkerhetsprodukt (kanskje med nok et nytt navn). Richard Hicks forklarer dette synet: "... Noen har antydet at betydningen av TMG blir redusert i en skybasert verden. Jeg vil være helt uenig. Etter min mening er det enda viktigere å ha TMG! Kanskje TMG burde være omdøpt til CAG (Cloud Access Gateway). Det gir sikker, pålitelig tilgang til skybaserte apper, mens den fremdeles gir utmerket beskyttelse for lokale brukere, beskytter dem mot nettbaserte trusler og også opprettholder produktivitet. Det kan inspisere kryptert kommunikasjon, som vil være viktig for å overvåke og beskytte kommunikasjonen med skyen. Det er også et utmerket sted å håndheve DLP-retningslinjer. "

Liv etter døden?

Nok en mulighet jeg har sett nevnt er at TMGs funksjonaliteter vil bli rullet inn i neste versjon av Windows Server. Du vil kunne sette Windows Server opp slik at den utfører truselhåndteringsporten, akkurat som du kan konfigurere den med DNS-serverrollen eller Active Directory-domenekontrollerrollen.

Nå kan den ideen være litt mer smakfull for kundene, da Microsoft kan selge den som å gi deg TMG "gratis" i stedet for å få deg til å kjøpe et helt eget produkt for å få det (på samme måte som terminaltjenester - nå Remote Desktop Services - ble rullet inn i de fleste versjoner av Windows Server etter at jeg opprinnelig bare var inkludert i den spesielle Terminal Services Edition av NT). Dette kan også være i tråd med ideen om at vertsbaserte brannmurer blir viktigere og nettverks- / kantbrannmurer mindre.

Da er muligheten for at rapportene om TMGs død, i likhet med Mark Twains død, er overdrevet. I følge bloggeren Kent Nordstrom har ikke navngitte kilder "innen Microsoft" avgitt en uttalelse som starter på en positiv note ved å forsikre oss om at "Microsoft fremdeles er i SWG-virksomheten til tross for Gartners mening." Imidlertid, hvis du leser gjennom hele saken et par ganger, merker du at det virkelig ikke sier så mye utover det faktum at TMG vil fortsette å bli støttet med oppdateringer gjennom produktets livssyklus. Spørsmålet om det vil være fremtidige versjoner, blir ikke behandlet.

Nordstrom spekulerer i at Microsoft vil kombinere TMG med sin Unified Access Gateway (UAG). TMG-aficionados har diskutert den ideen i mange år. Microsoft posisjonerte allerede UAG som den foretrukne løsningen for å filtrere inngående tilgang til interne ressurser, og UAG inkluderer TMG-motoren, men støtter ikke utgående tilgang. Hvis Microsoft dropper TMG, ruller funksjonene sine til UAG, og gjør UAG til «en eneste», er det ikke noen kunder som vil være glade campere, spesielt små bedrifter på et budsjett som bruker TMG. Mange TMG-fans er ikke gale i forhold til UAGs grensesnitt - de synes det er mer clunky og mindre brukervennlig - men det er ikke alt. Det store problemet er at UAG (som ble designet med tanke på bedriften) er dyrere enn TMG og er overkill hvis du bare vil publisere webservere, SharePoint og Exchange-servere på Internett. Selvfølgelig, i en all-sky verden, ville du ikke ha noen interne servere å publisere, siden du ville kjøpt disse som hostede tjenester.

Hvor forlater det oss?

Hva om vi antar et worst-case-scenario, at TMG har blitt relegert til IT-skjærsilden hvor produkter smelter i limbo etter at innovasjon og utvikling stopper til DLC-en er tom? Selv i en så vanskelig sak, tror jeg det er viktig å innse at det ikke betyr at partnere, tredjepartsutviklere, MVP-er og nettsteder dedikert til TMG plutselig blir foreldet. Faktisk, hvis Microsoft drepte produktet i dag, ville de eksterne ressursene bli enda viktigere.

TMG (og forgjengeren, ISA Server) har fremdeles en betydelig installert base, og disse selskapene vil ikke alle dumpe det bare fordi de hører at Microsoft ikke kommer til å sende en ny versjon i fremtiden. De vil fortsatt trenge støtte, tilleggsprogrammer, dokumentasjon osv. Hvis Microsoft gir mindre av det, vil det skape en mulighet for de utenfor selskapet å tilby mer.

Uten offisielt ord og ingen veikart fra Microsoft er det umulig for noen å si med autoritet hva fremtiden har for TMG. Det jeg vet er at mennesker hater usikkerhet. De foretrekker å håndtere dårlige nyheter enn å bekymre seg for at dårlige nyheter kan være på vei. Nå som Gartner har sluppet løs denne stormen, tror jeg det ville være smart å gi publikum beskjed, på den ene eller den andre måten, om TMG er dødssyk og på livsstøtte eller bare gjennomgår kosmetisk kirurgi som det vil dukke opp penere enn før.

© Copyright 2020 | mobilegn.com