Microsoft propose une série de produits spécialement dédiés à la sécurité des accès appelé couramment Firewall ou pare-feu. Cette gamme de firewall Microsoft est constituée de deux produits :
- **Forefront Threat Management Gateway** : Microsoft Forefront TMG est une passerelle de sécurité intégrée qui est destinée à protéger les environnements informatiques contre les attaques provenant d'Internet. Microsoft Forefront TMG est donc un firewall logiciel. Microsoft Forefront TMG est surtout destiné à la protection des données et aux applications Microsoft même si TMG assure la protection d'autres applications.
- **Forefront Unified Access Gateway** : Microsoft Forefront UAG est une passerelle d’accès à distance de type VPN/SSL en plus d'être un firewall. Microsoft Forefront UAG contrôle de façon granulaire l’accès aux applications mais aussi la sécurité des terminaux par rapport à la politique de sécurité de l'entreprise.
La gamme Microsoft Forefront permet aux entreprises de choisir une solution Microsoft de bout en bout sur le marché concurrentiel de la sécurité et des firewall. De nombreux éditeurs ou constructeurs proposent des solutions innovantes à l'image de Palo Alto Networks et ses firewall de nouvelle génération.
Forefront Threat Management Gateway c'est quoi ?
Forefront Threat Management Gateway est le successeur d'ISA Server 2006 qui est une solution de sécurité contre les menaces du web qui utilise deux composants :
- **Forefront Threat Management Gateway Server** dont l'objectif est de filtrer les URL et apporter une protection anti-malware. Ce firewall agit au niveau des applications et au niveau du réseau.
- **Forefront Threat Management Gateway Web Protection Service **a pour objectif de fournir** des mises à jour actualisées **(filtrage des malwares, filtrage d'URL...)**.**
Forefront Threat Management Gateway est le firewall de nouvelle génération de Microsoft.
Forefront Unified Access Gateway c'est quoi ?
Forefront Unified Access Gateway est une passerelle de contrôle qui permet aux utilisateurs d'accéder en toute sécurité où qu'ils soient aux applications (Sharepoint, Exchange…) et aux sites Intranet grâce à un accès à distance type VPN/SSL à partir de n'importe quel périphérique : Linux, Windows, Mac, PDA… Forefront peut être intégré dans une solution Application Delivery. Forefront Unified Access Gateway est un complément idéal pour assurer la sécurité e votre environnement de nomadisme.
Comparatif Forefront TMG et Forefront UAG : avantages / inconvénients
Pour nos experts sécurité, la différence entre Forefront TMG et Forefront UAG réside sur la sécurité, chacun présentant des avantages et des inconvénients :
- **Forefront TMG** a pour avantage d'offrir une protection complète (filtrage d'URL**...), **authentification et mises à jour**. **L'inconvénient est qu'il faut souscrire un abonnement Web Protection Service et il n'y a pas de vérification de conformité au niveau du poste de travail contrairement à UAG.**
**
- Forefront UAG a pour avantage d'avoir une gestion simplifiée à l'utilisateur de n'importe quel endroit et est doté d'un profil d'accès aux applications contrairement à TMG.
Forefront UAG ou TMG, que choisir ?
Choisir un firewall n'est pas une tâche facile et c'est là que notre expertise peut vous être utile. Les experts d'Artemys vous guideront dans votre choix de firewall en prenant en compte votre budget et vos attentes sur le produit en fonction de votre infrastructure. Les deux produits offrent une haute disponibilité, une virtualisation de la solution, supportent Windows Server 2008 R2 et Publication Exchange 2010, publient des applications non web…
Devis Forefront UAG et TMG
Pour toute demande d'informations complémentaires sur Forefront UAG et/ou Forefront TMG ou pour tout devis, faîtes confiance aux spécialistes d'Artemys qui vous orienteront vers la solution de firewall adaptée à votre infrastructure.