Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Анализатор логов аля фильтр http\https трафика ISA\TMG.


Немного из истории…

В рамках последнего проекта нам так и не удалось перейти на ТМГ. Три раза полностью разворачивал ТМГ на виртуаках, два раза в продакшин среде, по разным причинам нам так и не удалось оставить данный продукт в эксплуатации (то сервер физически «умер», то после установки sp2 для ТМГ что-то пошло не так), наверно время еще не пришло. Поэтому на текущий момент решили остановиться на связке win2003std+isa2006std, что собственно и сделали.

Но все настроив мне в голову в очередной раз закралась мысль о том, как бы анализировать логи да и фильтровать сайты (этот механизм очень удачно реализован в продукте Kerio Control, подробней можно прочесть здесь: http://www.kerio.ru/ru/control), керио интересный продукт, но и он имеет свои недостатки, которые по прежнему заставляют отдать свое предпочтение продукту ISA\TMG, подробно можно прочесть, например, здесь: http://technet.microsoft.com/ru-ru/library/ff355324.aspx).

Прочитав массу форумов, статей и прочего материала в инете, пришел к неутешительному выводу, что НОРМАЛЬНОГО анализатора ЛОГОВ  аля фильтра http\https трафика  для ISA\TMG не существует.

В качестве кандидатов были выбраны следующие продукты:

1). SurfCop (http://www.redline-software.com/rus/products/surfcop/)

Неплохой продукт на первый взгляд, пока тестировали на 5ти пользователях все работало как часы, но запустив в продакшн среду на 150 пользователей ISA стала колом (точней не ISA а интернет, причина так и осталась неизвестной), мы были в шаге от приобретения лицензии, но вовремя одумались.

2). Internet Access Monitor (http://www.redline-software.com/rus/products/iam/)

Неплохая штука, но только анализатор логов и все. Резать сайты не умеет или у меня так и не получилось.

3) Traffic Inspector fof ISA server (http://www.smart-soft.ru/?page=tisol_other)

Не совсем понял, как в связке работают эти продукты, сложилось впечатление, что ISA работает сама по себе, а traffic inspector сам по себе. Как то не удовлетворим меня данный продукт.

4) Как вариант сама ISA, но в этом случае обязателен вариант использования прокси (например, 3128 или 8080) на клиентских машинах или использование клиента ISA, что практически то же самое. Неплохой вариант, я когда-то в 2004 версии пользовался им, но настройка  достаточно не гибкая и доги достаточно неинформативны. До сих пор не могу понять, что мешает в новой версии ТМГ сделать то же самое, что в Kerio, тогда цены бы не было данному продукту.

Уже почти отчаявшись, решил, наконец, попробовать еще один продукт

5) GFI Webmonitor 2009/2011 (http://www.gfi.ru/webmonitor)

На текущий момент данное решение показалось мне самым лучшим из всех вышеперечисленных продуктов. Прост в установке, прост в настройке отлично все логирует и режет сайты. Конечно и здесь я нашел для себя несколько минусов: цена вопроса, нет возможности ограничить скорость для айпишника, не показывает никак торренты (можно конечно жестко закрыть UDP, но это не очень хорошо для телефонии, об этом пожже), интернет радио, что собственно логично, если на ISA все пущены через NAT а не через PROXY, то для каждого айпишника придется создать свое правило, а если компов в сети много, то это не очень хорошо, ну прокси позволяет это исправить и пользоваться аутентификацией по пользователям и группам. Позволяет гибко настроить правила для различных пользователей или групп. В общем, триальный период эксплуатации пролетел на ура. На данный момент я склонен остановиться на данном продукте.

Ну и конечно же не стоит забывать о таком монстре как

6) SurfControl (http://surfcontrol.ru/products/web/)

 На мой взгляд, это конечно самый дорогой, но и самый интересный продукт. Большим недостатком является то, что поддержка данного продукта на сегодняшний день прекращена, и последняя версия 5.5 sp3 поддерживает только isa2006 и для TMG ее просто нет. На сегодняшний день я так и не приступил к тестированию данного продукта, обязательно планирую его прикрутить в следующем году.

В общем, выбор за вами.

Всем удачи в работе!!!

Реклама

29.12.2011 - Posted by | ms isa 2006

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: