ISA 2006을 포어프론트 TMG 2010으로 마이그레이션할 때 잇점은 무엇일까?
2010. 12. 28. 16:09포어프론트 TMG(Threat Management Gateway)를 논하기 전에 먼저 전 버전인 ISA(Internet Security & Accleration) Server 제품군부터 언급해 보면 다음과 같습니다.(윈도우 NT 시절부터 시작합니다만, 여기서는 논외로 합니다)
2001년 5월에 ISA Server 2000 제품군이 처음 출시하였으며, 이 제품군부터 스탠다드 에디션과 엔터프라이즈 에디션으로 구분됩니다. ISA 2000는 윈도우 2000 서버 OS에서 동작하였으며, 그 이후 버전인 윈도우 2003 서버에서도 또한 동작합니다.
그 이후에 2004년 9월달에 ISA 2004 제품군이 출시되었으며, 주요 특징으로는 멀티네트워킹 지원, VPN 구성, 사용자 및 인증 모델 확장, 애플리케이션 수준의 방화벽, AD와 통합, SecureNAT 기능 향상을 들 수 있습니다.
2006년도 10월에는 ISA 2006 제품군이 출시되었으며 기존 ISA 2004 기능을 그대로 유지하는 정도에 그치고 있으며 기능을 보다 충실히 지원하는데 목적이 있는 제품군입니다. 그리고 이 때부터 장비 즉 어플라이언스 형태로 개발될 수 있도록 OEM 벤더에게 공개되었습니다.
2009년도에 출시한 포어프론트 TMG 2010은 ISA 2006을 기초로 한 제품으로 향상된 웹 보안, 64비트 지원, 윈도우 2008 및 2008 R2 운영체제의 지원과 같이 현재의 IT 추세를 충분히 반영하고 있습니다.
위에서 언급한 바와 같이 포어프론트 TMG 2010과 ISA 2006의 핵심적인 구성요소는 거의 유사하기 때문에 ISA 2006을 구현하고 있는 환경에서 손쉽게 포어프론트 TMG 2010을 마이그레이션할 수 있는 장점을 가집니다.
따라서, ISA 2006을 TMG 2010으로 마이그레이션할 때에 얻을 수 있는 장점을 정리하여 소개합니다.
1. 가치 제안 - Forefront TMG 2010이 제공하는 웹 보안 게이트웨이 솔루션
포어프론트 TMG는 악성코드나 기타 웹으로 부터 공격을 차단함으로써 직원들이 인터넷을 생산적이면서 안전하게 이용할 수 있도록 도와줍니다. URL 필터링, 악성코드 검사, 침입 방지와 같이 최신의 웹 위협으로부터 다양한 수준의 보호 방안을 제공합니다.
2. 포어프론트TMG의 핵심 기능
포어프론트 TMG 2010은 웹 보안 게이트웨이로 활용할 수 있으며 다음과 같은 핵심 기능을 제공합니다.
- URL 필터링: URL 필터링, 안티 피싱 및 악성코드 탐지 기술을 가진 다양한 벤더에서 수집한 정보를 사용하여 유해하거나 부적절한 사이트를 차단합니다.
- HTTPS 검사: 최근 바이러스와 같은 악성코드는 SSL 통신을 사용하여 진단 기능을 회피하는 경향이 있습니다. 포어프론트 TMG에서는 HTTPS 트래픽도 마찬가지로 검사하여 유해한 트래픽을 차단합니다.
- 침입 방지(NIS): 브라우저나 기타 마이크로소프트 제품의 취약점으로 인해 발생하는 위협을 예방합니다.
- 웹 안티-바이러스: MSE(Microsoft Security Essentials)와 포어프론트 제품군에서 사용하는 세계 정상급 수준의 바이러스 진단 엔진을 통해 높은 수준의 차단율을 제공합니다.
- 윈도우 2008 R2 64비트 지원: 윈도우 64비트 플랫폼을 지원하여 확장성과 메모리 사용공간을 늘려 사용할 수 있습니다.
3. ISA 200x의 핵심 기능
ISA 200x 버전은 포어프론트 TMG가 제공하는 웹 보안 게이트웨이와 동일한 기능을 제공하진 않습니다. ISA 200x 버전은 주로 프록시 서버의 형태로 사용됩니다. 포어프론트 TMG는 ISA 2006 버전가 제공하는 거의 모든 기능을 그대로 제공하며 게다가 더욱 풍부한 보안 기능을 추가로 지원합니다.
4. 기능 비교
아래의 표는 포어프론트 TMG 2010과 ISA 2006이 제공하는 기능을 비교한 자료입니다.
5. TMG의 고유한 시나리오 5가지 소개
고객들이 요청하는 시나리오 가운데 ISA 서버를 이용하여 구성할 수 없는 시나리오로 포어프론트 TMG 2010을 통해 구현이 가능한 시나리오의 5가지 사례를 소개합니다. 참고로 영문 자료 입니다.
6. 포어프론트 TMG 2010에 대한 추가 정보
포어프론트 TMG 2010 제품에 대한 자세한 정보는 다음과 같으며, 영문입니다.
- 포어프론트 TMG 2010 가상 체험실습 - TMG를 설치하지 않고도 TMG의 기능을 살펴 볼 수 있습니다.
- 포어프론트 TMG 2010 체험판 다운로드 - 기능 제한이 없는 평가판(120일간 사용 가능)
- 마이크로소프트 Business Ready Security Lab - 업무에 바로 적용할 수 있는 시험 환경을 제공합니다.
- 사례 연구
- 포어프론트 TMG 2010으로 웹 보안 게이트웨이 솔루션 구축 - 테크넷 자료
- MS Tech Edge 비디오 - ISA 마이그레이션
- MS Tech Edge 비디오 - TMG 웹 액세스 보호
- 포어프론트 TMG 2010 웹 캐스트
- TMG 팀 블로그
- 포어프론트 Edge 커뮤니티
- MS 도서 - Forefront TMG 2010 Administrator's Companion Book (별도 구매)
포어프론트 TMG 2010에 대한 기술적 문의 및 영업에 대해서는 당사로 문의하여 주십시오.
감사합니다.