Es recomendable sustituir un Firewall Microsoft TMG por un equipo Palo Alto ?

Reply
Highlighted

Es recomendable sustituir un Firewall Microsoft TMG por un equipo Palo Alto ?

Estoy pensando sustituir uno de mis firewalls actuales un Microsoft TMG por un nuevo equipo Palo Alto, en términos generales a nivel de funcionalidades de firewall estoy seguro que palo alto sera mejor y me dará mejor performance, pero tengo dudas sobre como migrar las publicaciones tanto de Exchange (OWA y Active Sync) como de Lync (Exclusivamente web services), esto es una piedra angular de mi migración, pues actualmente todos los usuarios utilizan Lync, para mensajería y voz, tanto en computadoras como en equipos móviles, ademas de Exchange con Outlook Anywhere, OWA y Active Sync. Entiendo las funcionalidades de reverse proxy de TMG no son duplicables en Palo Alto, pero quería encontrar una solución sin incluir ningún otro dispositivo de red que eleve mas el costo de la migración y me genere problemas administrativos.

Gracias.

Highlighted
L2 Linker

Este foro esta en ingles así que si escribes en español no te van a contestar. Palo Alto no tiene funcionalidad de cache ni de proxy inverso por lo que una migración directa no es posible. Para los accesos remotos utiliza global protect, pero es una filosofía distinta y es difícil cambiar los hábitos de los usuarios. Ahora ha sacado una solución específica para móviles llamada MDM, pero requiere un appliance adicional.

Nuestro caso es parecido al tuyo y todavía tenemos un ISA 2006 para publicar exclusivamente los servicios de Exchange. La evolución natural es a un balancedor, publicador, waf tipo F5, Radware o similar.

TMG tiene soporte hasta 2015 por lo que todavía tienes margen.

En el resto de cosas PAN esta a años luz de lo que hace TMG.

L3 Networker

Translation:

"Do you recommend substituting a Microsoft Threat Management Gateway firewall with a Palo Alto appliance?

I'm thinking about substituting one of my firewalls, a Microsoft TMG with a new Palo Alto appliance. In general terms, functionality-wise I'm sure that Palo Alto would be better and would give me a better performance, but I'm weary on how to migrate the configurations such as Exchange (OWA and Active-Sync) and Lync (web services exclusively). This is a cornerstone in my migration, because all users use Lync for voice and IM, both on computers and mobile devices, in addition to Exchange with Outlook Anywhere, OWA and Active-Sync.

I understand that TMG reverse proxy can't be duplicated in Palo Alto, but I'd like to find a solution without adding another appliance which would increase migration costs and administration headaches.

Thanks"

Like what you see?

Show your appreciation!

Click Like if a post is helpful to you or if you just want to show your support.

Click Accept as Solution to acknowledge that the answer to your question has been provided.

The button appears next to the replies on topics you’ve started. The member who gave the solution and all future visitors to this topic will appreciate it!

These simple actions take just seconds of your time, but go a long way in showing appreciation for community members and the Live Community as a whole!

The Live Community thanks you for your participation!