Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Единый шлюз доступа
Microsoft Forefront UAG.png
Автор (ы) оригиналаКит Коммуникации
Разработчики)Microsoft
Окончательный релиз
2010 с SP4 / 27 ноября 2013 г . ; 7 лет назад [1] ( 2013-11-27 )
Операционная системаWindows Server 2008 R2 [2]
Платформаx86-64 [2]
ТипОбратный прокси , виртуальная частная сеть
ЛицензияПроприетарное коммерческое программное обеспечение
Веб-сайтmicrosoft.com/uag (Не в сети)
Минимальные системные требования [2]
Процессор2,66 ГГц ; двухъядерный ; x86-64 -совместимый
объем памяти4 ГБ
Накопитель на жестком диске пространство2,5 ГБ
Операционная системаWindows Server 2008 R2 Standard или Enterprise Edition
Другие требованияНа компьютере, на котором устанавливается Forefront UAG, не должно быть никаких других программ, кроме операционной системы.

Microsoft Forefront Unified Access Gateway ( UAG ) - это программный пакет , обеспечивающий безопасный удаленный доступ к корпоративным сетям для удаленных сотрудников и деловых партнеров. Его услуги включают обратный прокси , виртуальную частную сеть (VPN), DirectAccess и службы удаленных рабочих столов . UAG был выпущен в 2010 году и является преемником Microsoft Intelligent Application Gateway ( IAG ), выпущенного в 2007 году. UAG является частью предложения Microsoft Forefront . Microsoft прекратила выпуск продукта в 2014 году, хотя функция прокси-сервера веб-приложенияWindows Server 2012 R2 и более поздние версии предлагают некоторые из своих функций. Хотя прокси- сервер веб-приложения не является прямой заменой функции для функции, такие компании, как PortSys и F5, предлагают прямые пути миграции для развертываний UAG.

История [ править ]

Unified Access Gateway был первоначально разработан стартапом Whale Communications в Рош-Ха-Айн , Израиль.. Первоначальный продукт Whale, e-Gap, был разработан для физического разделения сетей с разными уровнями доверия. Он состоял из устройства, содержащего микросхему памяти 512 КБ, которая переключала соединения между двумя серверами через шину SCSI. Первоначально продукт был создан для предоставления услуг sneaker-net, и вскоре после этого были добавлены функции для включения HTTP-соединений. В 90-х и начале 2000-х годов e-Gap был расширен, чтобы обеспечить комплексные функции обратного прокси, которые включали в себя глубокую фильтрацию входящего трафика для обеспечения безопасности веб-серверов и приложений, которые он защищал. По мере роста внедрения продукт стал уделять больше внимания вариантам использования удаленного доступа, и были добавлены дополнительные функции и варианты лицензирования, чтобы предоставить сотрудникам и подрядчикам удаленный доступ к ряду вариантов подключения. В 2002,рынок расширился и стал предлагать более полные функции SSL VPN. Уникальность Whale заключалась в его способности детально фильтровать и изменять поток трафика, чтобы обеспечить путь наименьшего доступа и защитить как от известных, так и неизвестных атак / уязвимостей, используя специфичный для приложения механизм фильтрации с положительной логикой.

18 мая 2006 года Microsoft объявила о приобретении Whale Communications. [3] Microsoft завершила сделку по приобретению 26 июля 2006 года. [4] [5] После этого приобретения продукт был переименован в Microsoft Intelligent Application Gateway Server 2007. В этой версии был исключен воздушный зазор на основе SCSI (e-Gap). , и продукт был унифицирован как односерверное устройство. Вместо использования Air Gap в качестве барьера безопасности IAG использовала Microsoft ISA Server.брандмауэр. IAG был предложен общественности как предустановленное устройство Celestix Networks, IVO Networks, PortSys и nAppliance. В 2009 году, с выпуском Service Pack 2 для IAG, продукт был также предложен общественности напрямую от Microsoft в форме виртуального устройства (первый в своем роде форм-фактор для Microsoft) - предустановленного VHD, который может работать на Hyper-V или VMware Workstation .

В апреле 2008 года Microsoft объявила, что следующее поколение IAG будет называться Forefront Unified Access Gateway (UAG). Продукт был выпущен 24 декабря 2009 года. [6] Основная новая функциональность UAG сосредоточена на шлюзе DirectAccess. DirectAccess, запущенный с Windows 7, был провидцем Microsoft, который всегда использовал VPN, что позволяло как доступ к VPN, так и непрерывное управление и контроль конечных точек. На момент запуска UAG была единственным решением для публикации DirectAccess, сделавшим продукт неотъемлемой частью стратегии Windows 7. В конечном итоге эти (и другие) возможности были встроены в Windows Server.

Пакет обновления 1 для этого продукта был выпущен 3 декабря 2010 года. [7] Обновление 1 для пакета обновления 1 было выпущено 17 октября 2011 г. [8] Пакет обновления 2 для этого продукта был выпущен 6 августа 2011 года. [9] Пакет обновления 3 был выпущен 19 февраля 2013 года. [10] Пакет обновления 4 был выпущен 27 ноября 2013 года. [1] 17 декабря Microsoft объявила, что Microsoft не будет поставлять какие-либо будущие выпуски полной версии Forefront UAG и продукт будет удален из цены списки на 1 июля 2014 г. [11]

Технический обзор [ править ]

Microsoft UAG предоставляет виртуальную частную сеть (VPN) на уровне защищенных сокетов (SSL), брандмауэр веб-приложений и управление безопасностью конечных точек (для обеспечения соответствия и безопасности), которые обеспечивают контроль доступа, авторизацию и проверку содержимого для широкого спектра линий связи. бизнес-приложения.

Включены настраиваемые детализированные политики доступа и возможности безопасности для Microsoft Exchange Server (2003, 2007 и 2010), Microsoft SharePoint Portal Server (2003, 2007 и 2010), Microsoft Terminal Services и Citrix Presentation Server. Продукт легко настраивается, и с помощью UAG можно опубликовать практически любое приложение. [12]

Из коробки UAG Server может работать со многими поставщиками аутентификации, такими как Mi-Token, RSA Security , OneSpan , GrIDsure , Swivel, ActivCard и Aladdin . Он также работает с многочисленными системами и протоколами аутентификации, такими как Active Directory, RADIUS, LDAP, NTLM, Lotus Domino, PKI и TACACS +. Возможные настройки включают единый вход (SSO), а также динамическую настройку внешнего вида. В текущем выпуске UAG с обновлением 2 продукт также предлагает поддержку многих сторонних систем, таких как Linux , Macintosh и iPhone . Продукт также поддерживает Mozilla Firefox .

UAG особенно хорошо работает в предоставлении портала для веб-приложений, таких как веб-почта и интранеты , но он также обеспечивает полный доступ к сети SSL VPN с использованием либо ActiveX (при использовании Internet Explorer), либо компонентов Java (при использовании Firefox, Opera , без Клиент Windows, например Red Hat или Mac OS). Эти компоненты также могут выполнять проверки соответствия конечных точек перед предоставлением доступа для проверки атрибутов на ПК, таких как имя домена, дата определений антивирусов или запущенные процессы.

Включение DirectAccess в UAG оказало большое влияние на его успех, поскольку DirectAccess обеспечивает очень бесшовную интеграцию, подобную VPN, и пользуется большим спросом у многих организаций. DirectAccess является частью Windows, но UAG предоставляет для него очень удобный интерфейс настройки, упрощающий настройку для администраторов. UAG также добавляет два дополнительных компонента - DNS64 и NAT64 , которые упрощают развертывание DirectAccess в существующей сети без необходимости развертывания IPv6 . [13]

Продукт продается в виде устройства от таких поставщиков, как IVO Networks, PortSys, Celestix Networks и nAppliance. Он также предлагается в виде устанавливаемого DVD. Продукт можно установить на Windows Server 2008 R2 . [14]

История версий [ править ]

ВерсияДата выпускаНомер версииСправка
Общедоступность25 января 2010 г.4.0.1101.0N / A
Обновление Sec MS10-0899 ноя 20104.0.1101.052[15]
Обновление 112 апреля 2010 г.4.0.1152.100[16]
Накопительный пакет U1 118 мая 2010 г.4.0.1152.110[17]
Обновление U1 + Sec MS10-0899 ноя 20104.0.1152.150[18]
Обновление 221 сентября 2010 г.4.0.1269.200[19]
Обновление U2 + Sec MS10-0899 ноя 20104.0.1269.250[20]
Пакет обновления 1 RC21 октября 2010 г.4.0.1575.10000?
Пакет обновления 114 января 2011 г.4.0.1752.10000[21]
Пакет обновления 1 Накопительный пакет 13 февраля 2011 г.4.0.1752.10020[22]
Пакет обновления 1, накопительный пакет 2 (также известный как накопительный пакет за 1 квартал 2011 г.)6 апреля 2011 г.4.0.1752.10025?
Обновление безопасности MS11-07912 октября 2011 г.4.0.1752.10073[23]
SP1 + Обновление Sec MS12-02610 апреля 2012 г.4.0.1753.10076[24]
Пакет обновления 1 (обновление 1)13 октября 2011 г.4.0.1773.10100[25]
Пакет обновления 1, обновление 1, накопительный пакет 111 января 2012 г.4.0.1773.10110[26]
SP1 U1 + Обновление Sec MS12-02610 апреля 2012 г.4.0.1773.10190[27]
Пакет обновления 1, обновление 1, накопительный пакет 212 июня 2012 г.4.0.1773.10220?
Пакет обновления 26 августа 2012 г.4.0.2095.10000[28]
Пакет обновления 320 февраля 2013 г.4.0.3123.10000[29]
Пакет обновления 3 Накопительный пакет 115 апреля 2013 г.4.0.3206.10100[30]
Пакет обновления 427 ноября 2013 г.4.0.4083.10000[31]
Пакет обновления 4 Накопительный пакет 128 октября 2014 г.4.0.4160.10100[32]
Пакет обновления 4 Накопительный пакет 219 июня 2015 г.4.0.4205.10200[33]

См. Также [ править ]

  • Microsoft Forefront

Ссылки [ править ]

  1. ^ a b «Forefront Unified Access Gateway (UAG) с пакетом обновления 4 (SP4)» . Центр загрузок . Microsoft. 27 ноября 2013 г. Версия: v4.0.4083.10000 [~] Дата публикации: 27.11.2013
  2. ^ a b c «Системные требования для серверов Forefront UAG» . Веб-сайт Microsoft Forefront . Корпорация Microsoft . Проверено 24 июля 2010 года .
  3. ^ «Microsoft приобретает Whale Communications, ведущего поставщика технологий SSL VPN и безопасности приложений» . Центр новостей Microsoft . Редмонд, Вашингтон: Корпорация Microsoft. 18 мая 2006 . Проверено 24 июля 2010 года .
  4. ^ «Microsoft завершает приобретение лидера технологии безопасного удаленного доступа Whale Communications» . Центр новостей Microsoft . Редмонд, Вашингтон: Корпорация Microsoft. 26 июля 2006 . Проверено 24 июля 2010 года .
  5. ^ «Корпорация Microsoft приобретает Whale Communications Ltd» . Thomson Financial . 26 июля 2006 . Проверено 31 октября 2008 года .
  6. ^ "Выпущен Forefront Unified Access Gateway (UAG) 2010!" . microsoft.com . Microsoft. 24 декабря 2009 года Архивировано из оригинала 23 января 2010 года.
  7. ^ «Сведения о загрузке: Пакет обновления 1 для Forefront Unified Access Gateway (UAG)» . Центр загрузок . Microsoft. 3 декабря 2010 . Проверено 3 декабря 2010 года . Версия: 4.0.1752.10000 [~] Дата публикации: 03.12.2010
  8. ^ «Forefront Unified Access Gateway (UAG) с пакетом обновления 1 (SP1), обновление 1» . Центр загрузок . Microsoft. 17 октября 2011 . Проверено 17 октября 2011 года . Версия: 4.0.1773.10100 [~] Дата публикации: 17.10.2011
  9. ^ «Сведения о загрузке: Пакет обновления 2 для Forefront Unified Access Gateway (UAG)» . Центр загрузок . Microsoft. 6 августа 2011 . Проверено 27 декабря 2012 года . Версия: 4.0.2095.10000 [~] Дата публикации: 06.08.2011
  10. ^ «Forefront Unified Access Gateway (UAG) с пакетом обновления 3 (SP3)» . Центр загрузок . Microsoft. 19 февраля 2013 . Проверено 30 марта 2013 года . Версия: v4.0.3123.10000 [~] Дата публикации: 19.02.2013
  11. ^ "Архивная копия" . Архивировано из оригинального 21 декабря 2014 года . Проверено 19 декабря 2013 года .CS1 maint: заархивированная копия как заголовок ( ссылка )
  12. ^ «Microsoft предоставляет многофункциональный SSL-VPN» . Compouterworld . Ньютонвилл, Массачусетс: Международная группа данных. 8 марта 2010 . Проверено 3 декабря 2010 года .
  13. ^ «Microsoft Forefront UAG 2010 делает возможным DirectAccess» . eWeek . Нью-Йорк, штат Нью-Йорк: Зифф Дэвис. 10 февраля 2010 . Проверено 3 декабря 2010 года .
  14. ^ «Аппаратные партнеры» . Forefront UAG . Microsoft. Архивировано из оригинального 14 августа 2011 года.
  15. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010: 9 ноября 2010 г.» . Поддержка . Microsoft .
  16. ^ «Описание обновления 1 для Unified Access Gateway 2010» . Поддержка . Microsoft .
  17. ^ «Описание накопительного пакета исправлений 1 для Unified Access Gateway 2010 Update 1» . Поддержка . Microsoft .
  18. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 1: 9 ноября 2010 г.» . Поддержка . Microsoft .
  19. ^ «Описание обновления 2 для Unified Access Gateway 2010» . Поддержка . Microsoft .
  20. ^ «MS10-089: Описание обновления безопасности для Forefront Unified Access Gateway 2010 Update 2: 9 ноября 2010 г.» . Поддержка . Microsoft .
  21. ^ «Описание Forefront Unified Access Gateway 2010 с пакетом обновления 1 (SP1)» . Поддержка . Microsoft .
  22. ^ «Описание пакета исправлений Service Pack 1 Rollup 1 для Unified Access Gateway 2010» . Поддержка . Microsoft .
  23. ^ «MS11-079: Описание обновления безопасности для Unified Access Gateway 2010 Service Pack 1: 11 октября 2011 г.» . Поддержка . Microsoft .
  24. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1: 10 апреля 2012 г.» . Поддержка . Microsoft .
  25. ^ «Описание пакета обновления 1 (обновление 1) для Forefront Unified Access Gateway (UAG)» . Поддержка . Microsoft .
  26. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway (UAG) 2010 с пакетом обновления 1, обновление 1» . Поддержка . Microsoft .
  27. ^ «MS12-026: Описание обновления безопасности для Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1, обновление 1: 10 апреля 2012 г.» . Поддержка . Microsoft .
  28. ^ «Описание пакета обновления 2 для Forefront Unified Access Gateway 2010» . Поддержка . Microsoft .
  29. ^ «Описание Forefront Unified Access Gateway 2010 с пакетом обновления 3» . Поддержка . Microsoft .
  30. ^ «Описание накопительного пакета обновления 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 3» . Поддержка . Microsoft .
  31. ^ «Описание Forefront Unified Access Gateway 2010 с пакетом обновления 4» . Поддержка . Microsoft .
  32. ^ «Накопительный пакет 1 для Forefront Unified Access Gateway 2010 с пакетом обновления 4» . Поддержка . Microsoft .
  33. ^ «Накопительный пакет 2 для Forefront Unified Access Gateway 2010 с пакетом обновления 4» . Поддержка . Microsoft .

Дальнейшее чтение [ править ]

  • Бен-Ари, Эрез; Амара, Ренье (февраль 2011 г.). Освоение настройки Microsoft Forefront UAG 2010 . ПАКТ. ISBN 978-1-84-968538-2.
  • Бен-Ари, Эрез; Долев, Ран (август 2010 г.). Справочник администратора Microsoft Forefront UAG 2010 . ПАКТ. ISBN 978-1-84-968162-9.
  • Павитран, Хариш (18 июня 2008 г.). «Безопасный удаленный доступ: ISA Server 2006 против IAG 2007» . Связанный мир через архитектуру программного обеспечения . Microsoft . Проверено 24 июля 2010 года .