Шлюз унифицированного доступа Microsoft Forefront - Microsoft Forefront Unified Access Gateway

Единый шлюз доступа
Microsoft Forefront UAG.png
Оригинальный автор (ы)Кит Коммуникации
Разработчики)Microsoft
Окончательный релиз
2010 с SP4 / 27 ноября 2013 г.; 6 лет назад (2013-11-27)[1]
Операционная системаWindows Server 2008 R2[2]
Платформаx86-64[2]
ТипОбратный прокси, виртуальная частная сеть
ЛицензияПроприетарный коммерческое программное обеспечение
Интернет сайтmicrosoft.com/uag (Не в сети)
Минимальные системные требования[2]
ЦПУ2.66 ГГц; двухъядерный; x86-64 -совместимый
объем памяти4 ГБ
Накопитель на жестком диске Космос2.5 ГБ
Операционная системаWindows Server 2008 R2 Стандартная или корпоративная версия
Другие требованияНа компьютере, на котором устанавливается Forefront UAG, не должно быть никаких других программ, кроме операционной системы.

Шлюз унифицированного доступа Microsoft Forefront (UAG) был программный пакет который обеспечивает безопасный удаленный доступ к корпоративным сетям для удаленных сотрудников и деловых партнеров. Его услуги включают обратный прокси, виртуальная частная сеть (VPN), Прямой доступ и Службы удаленных рабочих столов. UAG был выпущен в 2010 году и является преемником Интеллектуальный шлюз приложений Microsoft (IAG), выпущенного в 2007 году. UAG является частью Microsoft Forefront предложение. Microsoft сняла с производства продукт в 2014 году, хотя Прокси веб-приложения особенность Windows Server 2012 R2 и позже предлагает некоторые из своих функций. Хотя прокси-сервер веб-приложения не является прямой заменой функций, такие компании, как PortSys и F5 предлагают прямые пути миграции для развертываний UAG.

История

Unified Access Gateway изначально был разработан стартапом под названием Кит Коммуникации в Рош ха-Аин, Израиль. Одна из задач, которые компания пыталась решить в 1990-е годы, заключалась в разработке решения удаленного доступа на основе механизма VPN, но без прямого доступа к сети от удаленного клиента к корпоративная сеть.[3] Этот тип решения был специально необходим израильским военным и правительству, чтобы соответствовать национальным стандартам информационной безопасности.

Разработанная технология получила название Air Gap, и связь между внешней сетью и внутренней сетью обеспечивалась двумя отдельными стоечными серверами высотой 1U, связанными вместе с помощью банка памяти, доступ к которому осуществлялся через SCSI интерфейс.[4]

18 мая 2006 года Microsoft объявила о приобретении Whale Communications.[5] Microsoft завершила сделку по приобретению 26 июля 2006 г.[6][7] После этого приобретения продукт был переименован в Microsoft Intelligent Application Gateway Server 2007. В этой версии был исключен воздушный зазор на основе SCSI, и продукт был унифицирован как односерверное устройство. Вместо того, чтобы использовать воздушный зазор в качестве барьера безопасности, IAG использовала Microsoft ISA-сервер брандмауэр. IAG был предложен общественности в качестве предустановленного устройства Celestix Networks, IVO Networks, PortSys и nAppliance. В 2009 году, с выпуском Service Pack 2 для IAG, продукт также был предложен общественности напрямую от Microsoft в форме виртуального устройства - предварительно установленного VHD, который можно было запускать на Hyper-V или VMware Workstation.

В апреле 2008 года Microsoft объявила, что следующее поколение IAG будет называться Forefront Unified Access Gateway. Продукт был выпущен 24 декабря 2009 года.[8] Пакет обновления 1 для этого продукта был выпущен 3 декабря 2010 г.[9]Обновление 1 для пакета обновления 1 было выпущено 17 октября 2011 г.[10] Пакет обновления 2 для этого продукта был выпущен 6 августа 2011 г.[11]Пакет обновления 3 был выпущен 19 февраля 2013 года.[12]Пакет обновления 4 был выпущен 27 ноября 2013 года.[1]17 декабря Microsoft объявила, что Microsoft не будет поставлять в будущем какие-либо выпуски полной версии Forefront UAG, а с 1 июля 2014 года этот продукт будет удален из прайс-листов.[13]

Технический обзор

Microsoft UAG предоставляет виртуальную частную сеть (VPN) уровня защищенных сокетов (SSL), брандмауэр веб-приложений и управление безопасностью конечных точек (для обеспечения соответствия требованиям и безопасности), которые обеспечивают контроль доступа, авторизацию и проверку содержимого для широкого спектра линий связи. бизнес-приложения.

Включены настраиваемые детализированные политики доступа и возможности безопасности для Microsoft Exchange Server (2003, 2007 и 2010), Microsoft SharePoint Portal Server (2003, 2007 и 2010), Microsoft Terminal Services и Citrix Presentation Server. Продукт обладает широкими возможностями настройки, и с помощью UAG можно опубликовать практически любое приложение.[14]

Сервер UAG из коробки может работать со многими поставщиками аутентификации, такими как Mi-Token, RSA Безопасность, OneSpan, GrIDsure, Поворотный, ActivCard и Аладдин. Он также работает с многочисленными системами и протоколами аутентификации, такими как Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI и TACACS +. Возможные настройки включают единый вход (SSO), а также динамическую настройку внешнего вида. В текущем выпуске UAG с обновлением 2 продукт также предлагает поддержку многих сторонних систем, таких как Linux, Macintosh и iPhone. Продукт также поддерживает Mozilla Firefox.

UAG особенно хорошо работает в предоставлении портала для веб-приложений, таких как электронная почта в Интернете и интрасети, но он также обеспечивает полный доступ к сети SSL VPN, используя либо ActiveX (при использовании Internet Explorer) или Ява компоненты (при использовании Firefox, Опера, клиент, отличный от Windows, например Красная Шапка или Mac OS). Эти компоненты также могут выполнять проверки соответствия конечных точек перед предоставлением доступа для проверки атрибутов на ПК, таких как имя домена, антивирус определения даты или запущенных процессов.

Включение Прямой доступ с UAG оказала большое влияние на его успех, поскольку DirectAccess обеспечивает очень бесшовную интеграцию, подобную VPN, и пользуется большим спросом у многих организаций. DirectAccess является частью Windows, но UAG предоставляет очень удобный интерфейс настройки для него, что упрощает настройку для администраторов. UAG также добавляет два дополнительных компонента - DNS64 и NAT64, которые упрощают развертывание DirectAccess в существующей сети без необходимости развертывания IPv6.[15]

Продукт продается в виде устройства от таких поставщиков, как IVO Networks, PortSys, Celestix Networks и nAppliance. Он также предлагается в виде устанавливаемого DVD. Продукт можно установить на Windows Server 2008 R2.[16]

История версий

ВерсияДата выходаНомер версииСправка
Общая доступность25 января 2010 г.4.0.1101.0Нет данных
Обновление Sec MS10-0899 ноя 20104.0.1101.052[17]
Обновление 112 апреля 2010 г.4.0.1152.100[18]
Накопительный пакет U1 118 мая 2010 года4.0.1152.110[19]
Обновление U1 + Sec MS10-0899 ноя 20104.0.1152.150[20]
Обновление 221 сентября 2010 г.4.0.1269.200[21]
Обновление U2 + Sec MS10-0899 ноя 20104.0.1269.250[22]
Пакет обновления 1 RC21 октября 2010 г.4.0.1575.10000?
Пакет обновления 114 января 2011 г.4.0.1752.10000[23]
Пакет обновления 1 Накопительный пакет 13 февраля 2011 г.4.0.1752.10020[24]
Пакет обновления 1, накопительный пакет 2 (также известный как накопительный пакет за 1 квартал 2011 г.)6 апреля 2011 г.4.0.1752.10025?
Обновление безопасности MS11-07912 октября 2011 г.4.0.1752.10073[25]
SP1 + Обновление Sec MS12-02610 апреля 2012 г.4.0.1753.10076[26]
Пакет обновления 1, обновление 113 октября 2011 г.4.0.1773.10100[27]
Пакет обновления 1, обновление 1, накопительный пакет 111 января 2012 г.4.0.1773.10110[28]
SP1 U1 + Обновление Sec MS12-02610 апреля 2012 г.4.0.1773.10190[29]
Пакет обновления 1, обновление 1, накопительный пакет 212 июня 2012 г.4.0.1773.10220?
Пакет обновления 26 августа 2012 г.4.0.2095.10000[30]
Пакет обновления 320 февраля 2013 г.4.0.3123.10000[31]
Пакет обновления 3 Накопительный пакет 115 апреля 2013 г.4.0.3206.10100[32]
Пакет обновления 427 ноября 2013 г.4.0.4083.10000[33]
Пакет обновления 4, накопительный пакет 128 октября 2014 г.4.0.4160.10100[34]
Пакет обновления 4, накопительный пакет 219 июня 2015 г.4.0.4205.10200[35]

Смотрите также

использованная литература

  1. ^ а б «Forefront Unified Access Gateway (UAG) с пакетом обновления 4 (SP4)». Центр загрузок. Microsoft. 27 ноября 2013 г. Версия: v4.0.4083.10000 [~] Дата публикации: 27.11.2013
  2. ^ а б c «Системные требования для серверов Forefront UAG». Веб-сайт Microsoft Forefront. Корпорация Майкрософт. Получено 24 июля 2010.
  3. ^ «Microsoft высаживает кита для технологии VPN». eWeek. Нью-Йорк, штат Нью-Йорк: Зифф Дэвис. 18 мая 2006 г.. Получено 3 декабря 2010.
  4. ^ Кавен, Оливер (19 августа 2003 г.). «Кит e-Gap 3900». Журнал ПК. Нью-Йорк, Нью-Йорк: Зифф Дэвис. Получено 3 декабря 2010.
  5. ^ «Microsoft приобретает Whale Communications, ведущего поставщика технологий SSL VPN и безопасности приложений». Центр новостей Microsoft. Редмонд, Вашингтон: корпорация Microsoft. 18 мая 2006 г.. Получено 24 июля 2010.
  6. ^ «Microsoft завершила сделку по приобретению Whale Communications, лидера в области технологий безопасного удаленного доступа». Центр новостей Microsoft. Редмонд, Вашингтон: корпорация Microsoft. 26 июля 2006 г.. Получено 24 июля 2010.
  7. ^ «Microsoft Corp приобретает Whale Communications Ltd». Thomson Financial. 26 июля 2006 г.. Получено 31 октября 2008.
  8. ^ «Выпущен Forefront Unified Access Gateway (UAG) 2010!». microsoft.com. Microsoft. 24 декабря 2009 г. Архивировано с оригинал 23 января 2010 г.
  9. ^ «Сведения о загрузке: пакет обновления 1 для Forefront Unified Access Gateway (UAG)». Центр загрузок. Microsoft. 3 декабря 2010 г.. Получено 3 декабря 2010. Версия: 4.0.1752.10000 [~] Дата публикации: 03.12.2010
  10. ^ «Forefront Unified Access Gateway (UAG) с пакетом обновления 1 (SP1), обновление 1». Центр загрузок. Microsoft. 17 октября 2011 г.. Получено 17 октября 2011. Версия: 4.0.1773.10100 [~] Дата публикации: 17.10.2011
  11. ^ «Сведения о загрузке: пакет обновления 2 для Forefront Unified Access Gateway (UAG)». Центр загрузок. Microsoft. 6 августа 2011 г.. Получено 27 декабря 2012. Версия: 4.0.2095.10000 [~] Дата публикации: 06.08.2011
  12. ^ «Forefront Unified Access Gateway (UAG) с пакетом обновления 3 (SP3)». Центр загрузок. Microsoft. 19 февраля 2013 г.. Получено 30 марта 2013. Версия: v4.0.3123.10000 [~] Дата публикации: 19.02.2013
  13. ^ «Архивная копия». Архивировано из оригинал 21 декабря 2014 г.. Получено 19 декабря 2013.CS1 maint: заархивированная копия как заголовок (ссылка на сайт)
  14. ^ «Microsoft предоставляет многофункциональный SSL-VPN». Compouterworld. Ньютонвилл, Массачусетс: Международная группа данных. 8 марта 2010 г.. Получено 3 декабря 2010.
  15. ^ «Microsoft Forefront UAG 2010 делает возможным DirectAccess». eWeek. Нью-Йорк, штат Нью-Йорк: Зифф Дэвис. 10 февраля 2010 г.. Получено 3 декабря 2010.
  16. ^ «Партнеры по оборудованию». Forefront UAG. Microsoft. Архивировано из оригинал 14 августа 2011 г.
  17. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010: 9 ноября 2010 г.». Поддержка. Microsoft.
  18. ^ «Описание обновления 1 для Unified Access Gateway 2010». Поддержка. Microsoft.
  19. ^ «Описание накопительного пакета исправлений 1 для Unified Access Gateway 2010 Update 1». Поддержка. Microsoft.
  20. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 1: 9 ноября 2010 г.». Поддержка. Microsoft.
  21. ^ «Описание обновления 2 для Unified Access Gateway 2010». Поддержка. Microsoft.
  22. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 2: 9 ноября 2010 г.». Поддержка. Microsoft.
  23. ^ «Описание Forefront Unified Access Gateway 2010 с пакетом обновления 1 (SP1)». Поддержка. Microsoft.
  24. ^ «Описание пакета исправлений Service Pack 1 Rollup 1 для Unified Access Gateway 2010». Поддержка. Microsoft.
  25. ^ «MS11-079: Описание обновления безопасности для Unified Access Gateway 2010 Service Pack 1: 11 октября 2011 г.». Поддержка. Microsoft.
  26. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1: 10 апреля 2012 г.». Поддержка. Microsoft.
  27. ^ «Описание пакета обновления 1 (обновление 1) для Forefront Unified Access Gateway (UAG)». Поддержка. Microsoft.
  28. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway (UAG) 2010 с пакетом обновления 1, обновление 1». Поддержка. Microsoft.
  29. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1, обновление 1: 10 апреля 2012 г.». Поддержка. Microsoft.
  30. ^ «Описание пакета обновления 2 для Forefront Unified Access Gateway 2010». Поддержка. Microsoft.
  31. ^ «Описание Forefront Unified Access Gateway 2010 Service Pack 3». Поддержка. Microsoft.
  32. ^ «Описание накопительного пакета обновления 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 3». Поддержка. Microsoft.
  33. ^ «Описание Forefront Unified Access Gateway 2010 Service Pack 4». Поддержка. Microsoft.
  34. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 4». Поддержка. Microsoft.
  35. ^ «Накопительный пакет 2 для Forefront Unified Access Gateway 2010 с пакетом обновления 4». Поддержка. Microsoft.

дальнейшее чтение