Пару дней назад наткнулся на не очень радостную новость - Important Changes to Forefront Product Roadmaps. Microsoft анонсировали об окончании развития основной массы продуктов линейки Forefront:
- Forefront Protection 2010 for Exchange Server (FPE)
- Forefront Protection 2010 for SharePoint (FPSP)
- Forefront Security for Office Communications Server (FSOCS)
- Forefront Threat Management Gateway 2010 (TMG)
- Forefront Threat Management Gateway Web Protection Services (TMG WPS)
При этом, как я понял, уже начиная с 01.12.2012 будут прекращены продажи этих продуктов. Для продукта Forefront TMG 2010, в частности, основная фаза поддержки (mainstream support) будет прекращена 14.04.2015, а расширенная фаза поддержки (extended support) будет прекращена 14.04.2020. В любом случае появление такого анонса свидетельствует о том, что ждать дальнейшего развития функционала для этого продукта смысла нет.
Тот же источник сообщает о том, что продукты Forefront UAG 2010 и Forefront Identity Manager 2010 R2 продолжат своё развитие. Возможно в некоторых сценариях и получится заменить функционал TMG на UAG, но в некоторых, как например с организацией proxy, как мне думается, это может стать проблемой, так как UAG по сути своей больше заточен под публикацию внутренних ресурсов для внешних пользователей. Возможно теперь некоторые товарищи вспомнят про SQUID :)
Очень не радостная весть. Видимо спрос маленький, да и функционал перекрывается другими продуктами.
а что там с ФФ для ПК ? а то надумали переходить как раз на него :)
Если под "ФФ для ПК" подразумевается SC2012 Endpoint Protection, то он, как я понимаю, вписывается в логику развития SC2012 в целом и SCCM в частности, так что думаю этому продукту "вселенский капец" пока не грозит :)
Ну и правильно! Зачем ставить локальный антиспам/антивирь на свой внешний почтовый сервер, если всё равно сигнатуры "в облаке"? Кстати, из личного опыта: после внедрения в организации FPE+Exchange 2010 Edge вместо Касперского+Postfix спама просто не стало... Насчёт вирусов - они не успевают добегать до барьера проверки "левых" IP-отправителей из пулов Public/Home Networks.
Ну а смысл публикации в новости от MS понятен: отдайте заботу о вашей защите "в облака" - и наступит счастье, которое мы вам уже продемонстрировали! ...за ежемесячную/годовую арендную плату, конечно! :)
На самом деле, нормальный ход. Вместо кучи локальных сисадминов-антивирусников купить СЕРВИС. Это Business.
p.s.: про TMG пока непонятно - может, новый UAG сможет "изнутри-наружу" работать? :)
Да, SQUID - это наше всё :-)
Interesting enough, but UAG uses TMG to protect host itself... Will see if it will be changed somehow. Talking about proxy: Microsoft recently added publishing features to UAG - for Lync and Exchange OWA at least. So looks like they try to get reverse proxy working. I am seriously doubt about direct proxy though...
Многие то как раз и используют TMG в качестве forward proxy, а функционал reverse proxy используется гораздо более редко.
Печалька, чем же теперь москвичей попрекать.
Обратная ссылка: Forefront TMG 2010 SP2 Rollup 3 « ИТ Блог Алексея Максимова /