Jaa


TMG/UAG の後継の機能について

こんにちは。日本マイクロソフトの小島です。

 

今回は Threat Management Gateway 2010 (以下、TMG)、及び  Forefront Unified Access Gateway (以下、UAG) の後継機能についてのご案内となります。

 

2015 年 11 月現在、TMG、及び、UAG はメインストリームサポートが終了し、延長サポート期間となっております。

今後、当該製品への機能追加や不具合改修などについては、セキュリティに関わる重要な問題を除き、行われる予定はございません。

その為、弊社では当該製品の リプレース を推奨しております。

なお、弊社の提供する主な後継機能としましては、Web Application Proxy 及び、Azure AD Application Proxy がございます。

下記にTMG/UAG で使用している機能と後継製品の機能の比較表を掲載いたします。

リプレース時のご参考としていただければ幸いでございます。

 

TMG/UAG の機能 Web Application Proxy (WAP)/Azure AD Application Proxy (AADAP)
ブラウザで動作するアプリケーションの HTTP公開 WAP (Windows Server 2012 R2)
AADAP
ADFS との統合 WAP (Windows Server 2012 R2)
Rich Protocols 公開 (例 Citrix, Lync, RDG) WAP (Windows Server 2012 R2)
AADAP (現在は一部のプロトコルのみサポートしており、今後拡張を予定)
ActiveSync (HTTP Basic) 、及び、RDGの事前認証 WAP in Windows Server vNext にて対応予定
AADAP にて対応予定
Portal Intune / System Center for Windows Azure pack
AAD Access Panel または、Office 365 App Launcher available for AADAP
Endpoint 検疫 Intune / System Center
SSL トンネリング Windows SSL-VPN 機能
レイヤー 2/3 Firewall Windows Server 機能
Web Application Firewall Microsoft では現在提供しておりません
Secure Web Gateway (Forward Proxy) Microsoft では現在提供しておりません

詳細については下記のホワイトペーパーをご参照下さい。

『Modernizing Microsoft Application Access with Web Application Proxy and Azure Active Directory Application Proxy』

 

上記のとおり、現在、多くのお客様にご利用いただいております、フォワードプロキシとしての機能は、後継の機能がございません。

フォワードプロキシ機能の廃止については、今後、回線の高速化やクラウド、及び、クライアントのモバイル化が推進され、様々な場所からサーバーにアクセスされることなどが背景にございます。

 

また、Azure 上のサーバー公開機能としまして、弊社では Azure AD Application Proxy を主軸に開発を行っております。

その為、TMG、及び、UAG についてはクラウド上で正常に動作するか詳細な検証を行っておりません。

今後の安定した運用の為にも、クラウド上でサーバー公開を行う際には Web Application Proxy や Azure AD Application Proxy をご検討いただけますと幸いです。

 

TMG/UAG についてはご愛用いただいているお客様も多く、ご不便をおかけいたしますが、何卒よろしくお願いいたします。