Kemp Technologies erweitert seine Load-Balancer der Serie LoadMaster um die Application-Layer-Firewall Edge-Security-Pack (ESP). Diese bietet Sicherheitsfunktionen als Ersatz für Microsofts aufgekündigtes Threat-Management-Gateway (TMG) sowie Vor-Authentifizierung auf Clients und Single-Sign-on
von Bernhard Haluschak, tecchannel
Als Ersatz für die von Microsoft abgekündigte Sicherheitslösung Forefront Threat-Management-Gateway (TMG) offeriert Kemp Technologies jetzt ein Update für seine LoadMaster-Systeme, das Sicherheitsfunktionen für internetfähige Microsoft-Anwendungen enthält. Das Edge-Security-Pack (ESP) ist sowohl für Hardware-basierte LoadMaster-Appliances als auch für virtualisierte Server-Load-Balancer erhältlich. Das Update bietet Sicherheitsfunktion, zum Beispiel für Exchange, damit Unternehmen ihre geschäftskritischen IT-Infrastrukturen vor unerwünschten Zugriffen aus dem Internet schützen können.
Darüber hinaus bietet Kemp ESP eine vorgelagerte Authentifizierung am Endpunkt. Damit werden Workload-Server vor unerlaubten Zugriffen geschützt. Laut Kemp lassen sich mit dem ESP-Sicherheitsfeature die LoadMaster-Appliances so konfigurieren, dass nur Webadressen (URLs) mit geprüften Verzeichnissen an die Server weitergeleitet werden.
Zusätzlich enthält ESP Persistent Logging und Reporting inklusive echtes Single-Sign-On. So ist es einem Anwender möglich, über ein einzelnes LoadMaster-System auf einen Exchange-Server zuzugreifen und gleichzeitig Zugang zu SharePoint und anderen Workloads zubekommen, vorausgesetzt die Systeme gehören zu einer Single-Sign-On-Gruppe.
Kemp-Bestandskunden, die ihre Load Balancer nach dem 1. Januar 2012 erworben haben und einen aktiven Supportvertrag besitzen, erhalten das Upgrade kostenlos. Die Hardware-basierten LoadMaster-Appliances werden über ein Firmware-Upgrade um die ESP-Funktion erweitert. Besitzer virtueller LoadMaster können das Software-Update gratis herunterladen und installieren. (hal)