Guia de substituição do TMG



Documentos relacionados
Está na altura de mudar de firewall

Servidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

Apresentamos o KASPERSKY ENDPOINT SECURITY FOR BUSINESS

APRESENTAÇÃO INSTITUCIONAL

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL

Curso de Instalação e Gestão de Redes Informáticas

Especificação da Appliance + SO CAMES - CAixa Mágica Enterprise Server

Programa de assistência técnica alargada da Kaspersky

FACILIDADES DE COLABORAÇÃO

Virtualização e Consolidação de Centro de Dados O Caso da UTAD António Costa - acosta@utad.pt

Suporte Técnico de Software HP

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Especificação do Sistema Operativo CAMES - CAixa Mágica Enterprise Server

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

Componentes de um sistema de firewall - I

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

O que é um proxy? Desta forma conseguimos filtrar conteúdos de internet para negar acessos indevidos e permitir sites que devem ser liberados.

Cláusula 1.º Objecto. Cláusula 2.º Especificação da prestação

Soluções de Gestão de Clientes e Impressão Universal

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Conceito. As empresas como ecossistemas de relações dinâmicas

BlackBerry Mobile Voice System

Parceiro Oficial de Soluções Zabbix no Brasil

Junte-se a uma empresa sólida no nosso mercado, assumindo a função de Programador Web.

parcerias de sucesso 200 maiores Construindo top Sobre a Aker Curiosidades Aker Security Solutions A Aker está entre as

Serviços de produtividade de nuvem hospedados pela Microsoft Ferramentas de qualidade empresarial a um preço acessível Sempre atualizado Office,

Instalação do Aparelho Virtual Bomgar. Base 3.2

Mobile Business. Your sales on the move.

CA Protection Suites. Proteção total dos dados para as pequenas e médias empresas

Resumo da solução SAP SAP Technology SAP Afaria. Gestão da mobilidade empresarial como vantagem competitiva

Relatório de Instalação do Windows 2003 Server

Serviço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010

Acronis Servidor de Licença. Manual do Utilizador

Fortaleza Digital. Aker FIREWALL UTM. Sua empresa mais forte com uma solução completa de segurança digital.

DELL POWERVAULT SÉRIE MD ARMAZENAMENTO DE DADOS MODULAR ARMAZENAMENTO DE DADOS DELL POWERVAULT SÉRIE MD

Relatório Preliminar de. Projecto em Contexto Empresarial I. VoIP Desenvolvimento de Aplicações em Plataformas Open Source

Winconnection 6. Internet Gateway

Apresentação resumida

folha de dados Serviço de gerenciamento com acesso inteligente Ruckus TRANSFERÊNCIA DO SMART WI-FI PARA A NUVEM RECURSOS E BENEFÍCIOS

1. ENQUADRAMENTO. Contacte-nos hoje para saber mais. Esta é a solução de Gestão do Desempenho de que a sua Empresa precisa!

Introdução. O que é Serviços de Terminal

EAGLE TECNOLOGIA E DESIGN CRIAÇÃO DE SERVIDOR CLONE APCEF/RS

UNIVERSIDADE FEDERAL DE PELOTAS

Como melhorar o atendimento ao cliente através de uma abordagem multicanal

Solução Base. Descrição do Serviço. A melhor solução de Internet e Voz para Profissionais e Empresas.

Programa de Revendas.

FIREWALL, PROXY & VPN

AR TELECOM CLOUD SERVICES

NOVA GERAÇÃO DE SOLUÇÕES EMPRESARIAIS ESET (V6) As novas soluções ESET Licence Administrator As vantagens Glossário FAQ

Conceitos Básicos de Rede. Um manual para empresas com até 75 computadores

gettyimages.pt Guia do site área de Film

Consultoria em TI PARA LIBERDADE, NÃO TEM PORQUÊ. TEM SOLICON.

DELEGAÇÃO REGIONAL DO ALENTEJO CENTRO DE FORMAÇÃO PROFISSIONAL DE ÉVORA REFLEXÃO 3

Suporte de alto nível, equipe atualizada e a qualidade dos equipamentos HP.

Detecção e investigação de ameaças avançadas. INFRAESTRUTURA

SEGURANÇA E GERENCIAMENTO DE APIs. Uma empresa da CA Technologies

Construção Páginas de Internet

Apresentação de Solução

Vantagens e Serviços

Passo a Passo da instalação da VPN

SHAREPOINT Ligação e autonomização das pessoas. Plataforma de colaboração

AT&S Ganha Eficiência e Agilidade de Negócio com Melhor Gestão de TI

Requisitos de controlo de fornecedor externo

Administration Kit. Parte de Kaspersky Business Space Security Kaspersky Enterprise Space Security Kaspersky Total Space Security

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Bloqueie ameaças avançadas e proteja dados confidenciais para usuários em roaming

Relatório de Progresso

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

SOLUÇÕES DE INFRAESTRUTURA

Principais Benefícios. ESET Endpoint Security

Software PHC com MapPoint

Prognos SMART OPTIMIZATION

Office 2010 e SharePoint 2010: Produtividade Empresarial no Seu Melhor. Folha de Factos

Pi Personnel Information

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Qual servidor é o mais adequado para você?

Negócios à Sua dimensão

10 DICAS DE TECNOLOGIA PARA AUMENTAR SUA PRODUTIVIDADE NO TRABALHO

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Transcrição:

O seu guia para substituir o Microsoft Forefront Threat Management Gateway Por Chris McCormack, Senior Product Marketing Manager da Sophos e Angelo Comazzetto, Sophos UTM Product Manager Num dos períodos mais activos relativamente a hackers e ameaças informáticas na história das TI, a Microsoft acabou discretamente com o Forefront Threat Management Gateway (TMG). Existe uma diversidade de soluções de firewall no mercado que afirmam representar uma alternativa razoável, mas é necessário deslindar entre a retórica de marketing dos fabricantes para descobrir um substituto capaz para o TMG. Este guia de substituição do TMG cobre algumas das principais áreas do TMG da Microsoft, e explica de que modo a Sophos Unified Threat Management (UTM) pode fornecer um caminho claro para a melhoria da protecção da sua rede.

Simplifique o licenciamento e implementação O guia de licenciamento de 58 páginas da Microsoft para os produtos Windows Server e Forefront, explica que o TMG é licenciado como parte de pelo menos 11 programas diferentes. Em termos de implementação, o TMG é oferecido como um produto de software nativo de 64bits para o Windows Server 2008, implementado em hardware ou máquinas virtuais, com uma tendência crescente para a virtualização. É necessário compreender os vários modelos de licenciamento e opções de implementação para encontrar um substituto do TMG. Seja cuidadoso e compreenda que produtos necessita para obter um equivalente ao TMG, quais as opções de implementação e a disponibilidade de funcionalidade nos diversos modelos. Alguns fabricantes tentam o upsell para os seus produtos de firewall de topo, oferecendo apenas funcionalidades avançadas a preços premium. Adicionalmente, alguns fabricantes oferecem exclusivamente soluções de hardware ou software, e suporte limitado ou inexistente para Hyper-V. Certifique-se de que a solução eleita não só responde às suas necessidades actuais, como poderá cobrir eventuais necessidades futuras. "A Sophos UTM não só substitui o TMG, como traz uma variedade de novos benefiícios que ajudarão a melhorar a sua segurança" 1 A Sophos investiu significativamente em simplificar todo este processo. Do modo como adquire, à implementação e gestão; cada funcionalidade está disponível em todos os modelos e em qualquer formato. Basta escolher o modelo com o desempenho necessário para a dimensão da sua rede, e adicionar a licença FullGuard para activar todas as opções de protecção de que necessita com uma única licença. Descobrirá que a Sophos UTM é única na indústria da segurança, oferecendo a mais ampla variedade de opções de implementação disponíveis. Poderá seleccionar entre uma das várias appliances de segurança, ou implementar a Sophos UTM no seu próprio hardware, como o servidor em que utilizava o Microsoft TMG. Se ainda não está totalmente preparado para reutilizar o hardware dedicado ao TMG, poderá começar a utilizar a Sophos UTM em qualquer plataforma virtual, como o Microsoft Hyper-V, sem perder quaisquer funcionalidades. As Sophos UTMs podem ser facilmente implementadas na Amazon Virtual Private Cloud, permitindo-lhe começar a mover-se para a cloud ao seu ritmo, sem ter que investir em tudo simultaneamente. O nosso assistente interactivo assemelha-se ao do TMG, facilitando a configuração inicial. Escolha como implementar Hardware Virtual Software Cloud Está disponível uma gama completa de modelos de appliances de hardware que se adequam a quaisquer tipos de organizações, com todas as funcionalidades disponíveis em todos os modelos. A Sophos UTM funciona nos ambientes virtuais Microsoft Hyper-V, KVM, VMware e Citrix, permitindo-lhe rentabilizar ao máximo o seu investimento em virtualização. A Sophos UTM também está disponível como appliance de software, e pode ser facilmente instalada no servidor que tem dedicado ao TMG, poupando investimentos adicionais em hardware. Utilizando o Amazon Virtual Private Cloud (VPC), poderá operar a appliance a partir da cloud. Em alternativa, é possível utilizar o conector Amazon VPC na appliance localizada nas suas instalações para um acesso seguro e robusto aos seus recursos alojados na Amazon. 1

Firewall segura, gestão intuitiva O núcleo de qualquer solução de protecção do gateway é a firewall, que era uma das principais vantagens do TMG. Certifique-se que o fabricante que eleger, oferece uma solução comprovada e fiável, apoiada por uma sólida engenharia de segurança de redes. Procure igualmente uma solução que ofereça uma facilidade de gestão semelhante, se não melhor, do que aquela que encontrava no TMG. Não se sujeite a consolas de gestão complicadas que o obrigam a consultar o manual cada vez que necessita de realizar uma alteração. Como provavelmente terá descoberto com o TMG, ao longo do tempo facilmente se deparará com milhares de regras que dificultam a avaliação das configurações e a segurança dos seus sistemas. A Sophos UTM elimina as complicações de forma simples e elegante, tirando partido de um modelo de objectos central que permite realizar alterações por toda a instalação com edições simples. É possível criar grupos de regras com múltiplas origens e destinos, e até criar regras que se adaptam a condições da rede em mudança, garantindo-lhe a continuidade da sua conectividade. Isto reduz o número de regras, e torna-as muito mais simples de gerir. Com o nosso mantra da segurança simplificada, a Sophos foca-se em tornar a segurança mais simples sem comprometer funcionalidades ou a flexibilidade. Com a Sophos, estará a trabalhar com um fabricante com mais de 25 anos de experiência na protecção de empresas e organizações. A firewall da Sophos UTM combina o melhor em desempenho, com opções de configuração poderosas e uma gestão intuitiva. Os administradores do TMG sentir-se-ão confortáveis com as regras de firewall da Sophos UTM. Contudo, podem tirar partido do poderoso modelo de objectos da UTM para tornar a gestão mais simples e fácil. 2

Desempenho elevado, protecção avançada O TMG oferece uma variedade de opções de IPS, filtragem Web e de protocolos. As opções IPS do TMG cobrem uma variedade de ataques comuns, enquanto que a sua filtragem de malware da Web avalia o tráfego Web face a vírus e assinaturas de malware conhecidos, com actualizações ocasionais quando necessário. Descobrirá que isto é relativamente comum na indústria. Infelizmente, na generalidade não se adequa a enfrentar ameaças que utilizem poliformismo e ocultação para mudarem a cada incidente ou pedido. Ao avaliar alternativas, investigue para além da simples listagem de opções de filtragem de cada fabricante, e foque-se mais no desempenho e âmbito em que a análise ocorre. Escolha uma solução que seja superior ao TMG com análise em tempo real perante um conjunto de milhares de padrões. Ainda mais importante é a origem do conhecimento sobre as ameaças, e a frequência com que é actualizado. Com a Sophos, o SophosLabs Live Protection Network fornece análise de ameaças permanente para monitorizar de forma contínua o IPS, websites maliciosos, malware da Web, spam, controlo de aplicações, entre outros. O Live Protection identifica padrões de risco globais, e actualiza a sua UTM em tempo real através da cloud. Assim, saberá que conta sempre com as mais recentes defesas na sua rede, de forma automática. a interface (da Sophos UTM) funciona de forma clara e simples. De facto, julgo que esta interface pode ultrapassar a do TMG no que respeita à facilidade de utilização 2 Com a Sophos UTM, poderá proteger a sua rede de formas que eram simplesmente impossíveis com o TMG. Por exemplo, poderá deter o tráfego destinado e proveniente de países com os quais não tem interesse em comunicar, reduzindo significativamente a sua superfície de ataque. A protecção Web do TMG é facilmente superada pela Sophos UTM, que se liga directamente ao seu servidor de Active Directory permitindo-lhe aplicar políticas aos utilizadores e grupos existentes, sem processos de conversão ou alteração de configurações. Com suporte completo para single sign-on (SSO), os utilizadores ficam protegidos sem esforço e em minutos. A Sophos UTM permite seleccionar os países dos quais pretende bloquear todo o tráfego, reduzindo a sua superfície de ataque. 3

A Sophos UTM permite-lhe aplicar permissões muito mais granulares do que o TMG alguma vez permitiu. Por exemplo, é possível: Monitorizar e controlar aplicações Web em tempo real, realizando alterações a configurações e bloqueando ou moldando o tráfego on the fly, utilizando padrões detalhados. Por exemplo, negar o chat no Facebook mas permitindo em simultâneo publicações no mural, ou limitar todo o tráfego do YouTube. Gerir o acesso a websites, com mais de 100 categorias por onde optar, maximizando a produtividade e controlando o acesso a websites inapropriados. Aplicar as funcionalidades de pesquisa segura dos principais motores de busca, sem ter que alterar nada nos seus browsers. A Sophos UTM utiliza mais de 100 categorias para controlar acessos a websites inapropriados. 4

VPN avançada para acessos remotos simples O TMG permite-lhe criar túneis VPN site-to-site básicos utilizando IPSec, e ligar utilizadores remotos com dois tipos de tecnologias antigas (PPTP e IPSEC). É recomendável aproveitar esta oportunidade para considerar as soluções VPN muito mais simples e flexíveis que se encontram disponíveis actualmente. A Sophos UTM representa um conjunto completo de opções para responder às suas necessidades, e ligar os mais recentes dispositivos à sua rede a partir de qualquer ponto do mundo. Poderá configurar facilmente ligações site-to-site utilizando IPSec tradicional, ou um motor baseado em túneis SSL que funciona nos ambientes em que o IPSec é bloqueado. Adicionalmente, a nossa exclusiva VPN Layer-2 une as suas filiais e possibilita as comunicações de serviços como DHCP, o que simplesmente era impossível com o TMG. Os utilizadores remotos podem iniciar sessão com os clientes integrados nos seus dispositivos móveis, e escolher entre cinco tecnologias diferentes para ligar os seus portáteis com Windows, Mac e Linux, incluíndo uma VPN em HTML5 totalmente baseada em browsers que dispensa quaisquer clientes! A Sophos posiciona-se um passo à frente, ao fornecer um conjunto completo de ferramentas VPN poderosas, que são simples de gerir. A Sophos UTM suporta basicamente qualquer tecnologia VPN disponível no mercado hoje Ainda não conheci nenhuma forma mais simples de configurar ligações site-to-site, e tiro o chapéu à Sophos nesse aspecto 2 Poderá configurar facilmente ligações site-to-site utilizando IPSec tradicional, ou com um motor baseado em túneis SSL. 5

Firewall de aplicações Web e reverse-proxy robusta Um componente chave do TMG de que necessita é a reverse proxy e as capacidades de firewall de aplicações Web, que protegem os servidores e recursos disponíveis para o exterior contra ataques. As soluções de substituição devem permitir aos seus utilizadores externos, comunicarem com recursos corporativos essenciais como o Exchange ou o SharePoint. E devem fornecer funcionalidades como SSL offloading e protecção para campos de bases de dados, formulários e cookies. A Sophos UTM é um substituto para a reverse proxy do TMG, permitindo-lhe organizar as suas aplicações de servidor Web em níveis de segurança para as proteger contra hackers e ameaças. A nossa protecção para servidores Web proporciona análise antivírus, e impede a injecção de SQL e ataques de cross-site scripting, para que não tenha que ser especialista no reforço de bases de dados e servidores. Obviamente que os seus clientes podem comunicar com os servidores através do Outlook Anywhere, e poderá disponibilizar facilmente a página de login do seu Outlook Web Access apenas a clientes ligados de forma segura. A reverse proxy também beneficia de capacidades de SSL offloading, de um sistema dinâmico de whitelisting conhecido por URL hardening, assim como de funcionalidades de segurança para cookies e formulários. A Sophos UTM inclui uma reverse-proxy robusta para proteger os seus servidores contra ataques e comportamento malicioso. 6

Reporting completo integrado, e monitorização dinâmica Os relatórios do TMG não oferecem funcionalidades úteis como drill-downs, filtragem e personalização. Além disso, o TMG utiliza uma variedade de add-ons de terceiros para contornar estas limitações. Ao considerar possíveis substitutos, certifique-se que não sofrem das mesmas desvantagens. Não vai querer adquirir hardware ou software adicional, ou mesmo ambos para beneficiar de reporting. Muitos fabricantes propõem funcionalidades de reporting como add-ons, com custos adicionais e que exige um servidor ou appliance em separado. O reporting integrado da Sophos e a monitorização dinâmica, são vantagens essenciais. Os relatórios incluídos na nossa UTM, significam que saberá exactamente o que estará a acontecer na rede. Permite-lhe identificar problemas rapidamente, e moldar políticas para atingir a melhor protecção, desempenho e produtividade. Os relatórios informativos detalhados com capacidades aprofundadas de drill-down são standard, e alojados localmente, sem necessidade de ferramentas em separado. Adicionalmente, o monitor de fluxo apresenta tendências de utilização, fornecendo um panorama em tempo real sobre a actividade na rede. Os relatórios podem ser anónimos, ocultando nomes de utilizadores e exigindo o princípio dos quatro olhos para os desvendar. Este nível de detalhe e personalização significa que a UTM pode basicamente fornecer qualquer relatório possível e imaginável, o que se torna um dos maiores pontos fortes, na minha opinião 2 A Sophos UTM fornece um conjunto completo de relatórios pré-definidos, com opções amplas de drill-down e personalização. 7

Comparativo das Principais Funcionalidades TMG SOPHOS UTM Sophos UTM acrescenta ainda... Suporte para Hyper-V Firewall (stateful packet filtering) Mais opções de implementação (HW, SW, VM, Cloud) Routing avançado e bloqueio por país IPS Anti-spam e anti-malware p/ Exchange Redundância 11.000 padrões de ataque no IPS Live Protection Portal de utilizadores para quarentena e encriptação do e-mail Redundância WAN e balanceamento de carga Logging/Reporting Relatórios personalizáveis, Drill-down, entre outros Clientes VPN (PPTP/L2TP) Flexibilidade acrescida (SSL, HTML5) Site-to-Site VPNs (IPSEC) Maior suporte de VPNs, Amazon VPC, RED Filtragem de URLs Filtragem de reputação, categorias personalizáveis Análise de conteúdos Controlo de apps em tempo real Análise de malware Duplo motor de análise e apoio do SophosLabs Análise HTTPS Análise HTTPS em modo transparente Autenticação de utilizadores Maior flexibilidade, modo transparente Reverse Proxy WAF com server hardening Reverse Proxy SSL Offloading Funcionalidade incluída no WAF Reverse Proxy Authentication Disponível a partir da versão 9.2 8

Sophos UTM: A Sua Melhor Alternativa O TMG forneceu um conjunto variado de funcionalidades que foram vastamente adoptadas por muitos parceiros Microsoft, e que agora podem sentir um grande impacto sem um substituto adequado. A Sophos UTM permite-lhe substituir facilmente o TMG, proporcionando uma forma simples de manter a sua rede e utilizadores seguros. As tecnologias na Sophos UTM estão firmemente integradas, funcionando melhor em conjunto. E ainda mais importante, tornam-se mais fáceis de gerir do que qualquer outra solução UTM no mercado. Não se limite a acreditar na nossa palavra. Os especialistas da indústria que avaliaram as alternativas, atribuíram-nos os maiores elogios. A West Coast Labs concluiu no seu Threat Assessment Journal, em Abril de 2013, que: A combinação das tecnologias de segurança incluídas, juntamente com as funcionalidades alargadas e a gestão central, devem atrair organizações que considerem racionalizar a sua protecção numa única solução, de um único fabricante de renome. A Sophos UTM demonstrou, e continua a demonstrar ser uma merecida candidata à inclusão em qualquer lista de 3 avaliação de dispositivos de protecção consolidada. A Sophos UTM não só substitui o seu obsoleto Microsoft TMG, com todas as funcionalidades e capacidades de que necessita, como também pode expandir a sua protecção para adicionar ainda mais capacidades do que as que o TMG alguma vez pôde oferecer. E poderá adicioná-las a qualquer momento, sempre que o desejar. Por exemplo, é possível adicionar um controlador wireless integrado com uma gama completa de access points wireless plug-and-play; ou adicionar um RED (Remote Ethernet Device), um dispositivo único, low-cost e com uma filosofia plug-and-protect, que proporciona opções alargadas de VPNs seguras entre as suas filiais e a sua rede, entre outras possibilidades. Conheça a opinião dos especialistas da indústria que compararam múltiplos candidatos, e testaram aprofundadamente as suas funcionalidades: a Sophos UTM é a melhor solução para substituição do TMG, e a escolha mais simples como alternativa ao seu TMG. Conheça a Sophos UTM Visite www.sophos.com/tmg para mais informações, e marque uma demonstração gratuita e sem compromissos da Sophos UTM na sua própria rede. Se preferir, contacte o seu revendedor habitual ou a BSPI, distribuidor das soluções Sophos para Portugal, e conheça as condições especiais e limitadas para a substituição do seu TMG. 9

Fontes 1. Bytes Technology Group (Julho de 2013) Goodbye Microsoft Forefront TMG - Hello Sophos UTM http://www.bytes.co.uk/info/technology-updates/goodbye-microsoft-forefrontthreat-management-gateway-hello/ 2. Lutters, Jorn. (16 de Janeiro de 2013). Securing the edge in a post-tmg world. https://www.winsec.nl/2013/01/16/securing-edge-post-tmg-world/ Este blog analisou substitutos para o Microsoft Forefront Threat Management Gateway 2010, publicando as conclusões em múltiplas partes e com uma duração de várias semanas. Detalhes técnicos da opinião sobre a Sophos UTM em: https://www.winsec.nl/2013/03/29/securing-edge-post-tmg-world-part-5/ 3. Technology Performance: Real Time performance for Sophos UTM. Threat Assessment Journal 1 (Abril de 2013): 12-15. Web. Sophos UTM Marque já a sua demonstração gratuita Portugal: Tel: +351 21 942 68 00 E-mail: sales@sophos.com 2013. Sophos Ltd. Todos os direitos reservados. Todas as marcas são propriedade dos respectivos detentores. 1034-06DD.wpna.PT.11.13

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback