วันนี้หลังจากอ่านหนังสือประจำวันเรียบร้อยแล้วก็ขอมาต่อเรื่อง TMG 2010 กันแบบเล็กๆน้อยๆนะครับ ครั้งนี้โพสต์ติดกันนิดหนึ่งนะครับ ท่านสามารถอ่านตอนที่ 1 ได้ที่นี่ครับ

http://www.izitgroup.com/?p=124

ฟีเจอร์หลักของ TMG 2010 จะประกอบไปด้วย

  • Firewall
  • VPN (IPSEC, Site to Site, Client to Site)
  • Proxy
  • NAT and Publishing
  • URL Filtering
  • Web Content Inspection (HTTP)
  • SSL Inspection
  • Antispam
  • Logging and Reporting
  • Load Balance
  • HTTP Diffserv (Quality of Service, QoS)

จริงๆแล้วยังมีรายการปลีกย่อยอีกมากครับที่ไม่ได้กล่าวถึง แต่ขอยกมาแค่นี้ก็เชื่อว่าหลายๆท่านคงสนใจกันแล้วเพราะทำได้เยอะเหลือเกิน

ฟีเจอร์เด่นๆที่ผมชอบ ผมขอยกมาดังนี้ครับ
Firewall อันนี้ชอบตรงที่จัดการ Policy (Access Rule) ได้ค่อนข้างง่าย แม้จะไม่ง่ายเท่า Checkpoint แต่หากเทียบกับตัวอื่นๆนอกจากนี้ผมเชื่อว่า User Interface ของ TMG ทำมาได้ดีครับ ยิ่งคนใช้ ISA แทบไม่ต้องปรับตัวเลย
Authentication องค์กรส่วนใหญ่ใช้ Active Directory กันอยู่แล้ว ดังนั้นหากนำ TMG มาใช้งานผู้อ่านสามารถบังคับให้ไป Authenticate กับ AD ได้เลย นอกจากนี้สำหรับคนที่ Logon เป็น Domain Account ก็สามารถใช้งานได้เลยดดยไม่ต้อง Authenticate เพราะมีความสามารถ Single Sign On มาให้ทันที ในขณะที่เจ้าอื่นอาจซื้อบ้างฟรีบ้าง แต่หลายๆเจ้ามีปัญหาเรื่อง Session ที่ Authenticate ค้างไว้ ทำให้ Anonymous User มาใช้งานภายหลังได้
Load Balance ชอบเพราะว่าบางครั้งก็อยากใช้แค่ Load Balance ง่ายๆ เนื่องจากที่ผ่านมามีหลายครั้งที่ต้องใช้ Load Balance สูงๆทำงานที่ไม่ค่อยสมตัวเท่าใดนัก
VPN ไม่บอกก็รู้ว่าทำให้การทำงานในองค์กรที่มีหลายสาขา หลายไซต์ ง่ายขึ้นมาอีกเยอะ
URL Filtering ประหยัดงบในการซื้อพวก Web Filtering ต่างๆได้พอสมควร แต่ต้องยอมรับว่าหลายๆครั้งข้อมูลใน URL Database มีเพี้ยนให้เห็น แต่ในอนาคตคงดีขึ้น
Antispam พอถูไถใช้งานได้ระดับหนึ่ง หากไม่ไหวแล้วค่อยอัปเกรดภายหลังได้
Proxy ความหลากหลายคงแพ้ BlueCoat แน่นอน แต่ยังสามารถปรับแต่งได้พอสมควร ยิ่งหากไม่ได้ใช้งานเกินแบนด์วิดที่ในปัจจุบันใหญ่มากในราคานิดเดียวแล้วก็ถือว่าโอเคครับ
Logging and Reporting ทำมาได้ดีพอสมควร ตัว Logging มีพวก Filter สำหรับค้นหา Log ตามเงื่อนไขที่ต้องการได้ดี ส่วน Reporting ลูกเล่นใช้ได้ ออกรายงานได้ละเอียดพอสมควร สำหรับท่านที่ต้องการจัดเก็บให้ตรงกับ พ.ร.บ. หรือนโยบายขององค์กรอาจจะต้องมีการใช้งาน Third Party กันบ้าง เพราะเก็บ Log ได้แค่ของตนเองไม่ใช่ Centralize Log และรายละเอียดปลีกย่อยบางอย่างอาจจะไม่ 100% นักกับ พ.ร.บ. อย่างไรก็ดีฟีเจอร์นี้ผมค่อนข้างชอบมากเพราะมาแบบไม่มีค่าใช้จ่ายในขณะที่ชาวบ้านอื่นๆมีค่าใช้จ่ายเกือบทั้งหมดหากต้องการ Logging and Reporting ในระดับนี้

จริงๆมีอีกมากครับ แต่ขอสรุปให้ฟังเท่านี้ก่อนนะครับ สำหรับTMG 2010 นั้นพัฒนามาจาก ISA Server ซึ่งเป็น Firewall ในขณะที่ ISA Server พัฒนามาจาก Microsoft Proxy Server (ชื่อดูก็รู้เลยว่าทำอะไร) ซึ่งหากมองตรงนี้อาจจะเห็นได้ชัดเลยว่านับวันฟีเจอร์ยิ่งเพิ่มครับ หากเทียบกับเจ้าอื่นจะเห็นว่า TMG 2010 ไม่ได้ให้สิ่งที่ดีที่สุดของทุกอย่างมาแต่อย่างใด แต่ TMG 2010 ให้แทบจะทุกสิ่งที่ไม่ได้ดีที่สุดแต่สามารถใช้งานทั่วๆไปตลอดจนขั้น Advanced หลายๆอย่างได้ครับ

โอกาสหน้าจะเอาตัวอย่างการใช้งานมาฝากกันนะครับ

Tags: , , , ,

Categories: Story


Comments are closed.