TMG/UAG の後継の機能について
こんにちは。日本マイクロソフトの小島です。
今回は Threat Management Gateway 2010 (以下、TMG)、及び Forefront Unified Access Gateway (以下、UAG) の後継機能についてのご案内となります。
2015 年 11 月現在、TMG、及び、UAG はメインストリームサポートが終了し、延長サポート期間となっております。
今後、当該製品への機能追加や不具合改修などについては、セキュリティに関わる重要な問題を除き、行われる予定はございません。
その為、弊社では当該製品の リプレース を推奨しております。
なお、弊社の提供する主な後継機能としましては、Web Application Proxy 及び、Azure AD Application Proxy がございます。
下記にTMG/UAG で使用している機能と後継製品の機能の比較表を掲載いたします。
リプレース時のご参考としていただければ幸いでございます。
| TMG/UAG の機能 | Web Application Proxy (WAP)/Azure AD Application Proxy (AADAP) |
| ブラウザで動作するアプリケーションの HTTP公開 | WAP (Windows Server 2012 R2) |
| AADAP | |
| ADFS との統合 | WAP (Windows Server 2012 R2) |
| Rich Protocols 公開 (例 Citrix, Lync, RDG) | WAP (Windows Server 2012 R2) |
| AADAP (現在は一部のプロトコルのみサポートしており、今後拡張を予定) | |
| ActiveSync (HTTP Basic) 、及び、RDGの事前認証 | WAP in Windows Server vNext にて対応予定 |
| AADAP にて対応予定 | |
| Portal | Intune / System Center for Windows Azure pack |
| AAD Access Panel または、Office 365 App Launcher available for AADAP | |
| Endpoint 検疫 | Intune / System Center |
| SSL トンネリング | Windows SSL-VPN 機能 |
| レイヤー 2/3 Firewall | Windows Server 機能 |
| Web Application Firewall | Microsoft では現在提供しておりません |
| Secure Web Gateway (Forward Proxy) | Microsoft では現在提供しておりません |
詳細については下記のホワイトペーパーをご参照下さい。
上記のとおり、現在、多くのお客様にご利用いただいております、フォワードプロキシとしての機能は、後継の機能がございません。
フォワードプロキシ機能の廃止については、今後、回線の高速化やクラウド、及び、クライアントのモバイル化が推進され、様々な場所からサーバーにアクセスされることなどが背景にございます。
また、Azure 上のサーバー公開機能としまして、弊社では Azure AD Application Proxy を主軸に開発を行っております。
その為、TMG、及び、UAG についてはクラウド上で正常に動作するか詳細な検証を行っておりません。
今後の安定した運用の為にも、クラウド上でサーバー公開を行う際には Web Application Proxy や Azure AD Application Proxy をご検討いただけますと幸いです。
TMG/UAG についてはご愛用いただいているお客様も多く、ご不便をおかけいたしますが、何卒よろしくお願いいたします。