Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1089
Visitas
0
ÚTIL
2
Respuestas

Reemplazando el TMG 2010

eca.technology
Level 1
Level 1

‎10-16-2013 11:31 AM - editado ‎03-21-2019 06:14 PM

           Buenos Dias, estamos pensando en reemplazar el TMG 2010 que tenemos, cual seria la opcion de Cisco mas adecuada para hacer esto? Que tal los ASA y el router 2951 de servicios integrados??

Gracias,

Etiquetas:
0 Útil
2 RESPUESTAS 2

victor_angeles
Level 1
Level 1

el ‎11-21-2013 08:57 PM

Hola Oswaldo,

Creo que depende la funcionalidad que le estés dando a tu TMG actualmente, por ejemplo, si lo tienes en modo de proxy, unido a un dominio de DA para autenticar los usuarios personalmente no conozco nada que pueda hacer una sustitucion directa. Puedes hacer una integración con el tipo NAC/NAP con un ISR o un ASA para hacer algo parecido.

Por otro lado si lo tienes en modo de ruteo y sólo lo usas como firewall básico capa 3, un ISR con el feature de seguridad puede ser una excelente solución.

Finalmente si requieres IPS y piensas en filtrado web por reputación, entonces es recomendable un ASA:

http://www.cisco.com/en/US/products/ps11720/index.html

Espero te sea de utilidad.

Saludos

0 Útil

jose cortes
Level 1
Level 1

el ‎11-22-2013 06:26 AM

Hola,

estoy de acuerdo con Victor, todo depende de las funcionalidades que quieres reemplazar. Por ejemplo en un cliente el TMG permitia la navegacion como proxy y adicionalmente realizaba autenticacion de usuarios contra el AD. La solucion por la que opto el cliente en nuestro caso fue una ASA5520 para el servicio de Firewall y VPN (incluso L2TP) y adicionalmente un Cisco WSA (Ironport Web) para el servico de Proxy y Filtrado de Contenido. El ASA y el WSA trabajan muy bien en modo transparente con WCCP evitando asi la configuracion de parametros de proxy para cada una de las maquinas. Cabe aclarar que para las VPNs siempre puedes autenticar a los usuarios contra tu AD o un Radius siempre que configures el ASA para ello. Por otro lado el tema de IPS es una buena opcion si quieres una suite mas robusta de seguridad y como victor dice se puede integrar con el ASA.

Cordialmente,

Jose M Cortes H

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents