IAG یا (intelligent application gateway) یک server application می باشدکه به عنوان ISAPI Filter که مخفف (internet server application programing interface) و ISAPI Extension روی IIS6 اجرا می شود.IAG2007 به IIS6 و windows server 2003 نیاز دارد.
برای محافظت از برنامه IAG2007 در مقابل حملاتی که ممکن است از شبکه های داخلی و خارجی سرچشمه بگیرد ISA server 2006 نسخه standard به IAG2007 اضافه شده بود یعنی همراه با خریداری برنامه IAG2007 , ISA server 2006 نیز برروی همان کامپیوتر نصب می شد.در واقع می توانیم بگوییم که ISA یک لایه محافظتی را برای IAG2007 فراهم می کرد.زمانیکه application ها و portal ها publish می شوند IAG2007 به صورت اتوماتیک firewall rule هایی را در ISA server 2006 ایجاد می کند که اجازه ورود ویا خروج ترافیک ها را از IAG می دهد.این فایروال رول ها در کنسول مدیریتی ISA در یک گروه قرار می گیرند اگر بخواهید رول های دیگری ایجاد کنید می بایست اطمینان حاصل نمایید که این رول ها در راس رول های ایجاد شده توسط IAG قرار گرفته اند
Forefront UAG : مخفف forefront unified access gateway می باشد که جانشین Microsoft UAG بوده و برای کنترل دسترسی های ورودی برای مثال با استفاده از Mobile Device ها به منابع شرکت های بزرگ که توسط انواع مختلفی از کلاینت ها مانند کلاینت های ویندوزی-لینوکسی-و مکینتاش انجام می گیرد طراحی شده است. یکی از بزرگترین نقاط قوت UAG که به End point policy access موسوم است این است که فقط زمانی به کلاینت ها اجازه دسترسی به منابع داخلی را می دهد که قبلا مجموعه ای از رول ها توسط ادمین تعریف شده باشند.UAG شامل پیشرفت های مدیریتی و یکپارچگی با TMG جهت بهبود عملکرد publishing وب سرورها-بررسی وضعیت سلامت device های مورد استفاده جهت دسترسی-احراز هویت کاربران و برنامه های کاربردی می باشد UAG پشتیبانی از پرتال را به منظور دسترسی به منابع داخلی فراهم می آورد.پرتال وبسایتی است که کاربران می توانند به برنامه های کاربردی مختلفی مانند remote desktop connectin-VPN-Microsoft CRM-sharepoint و بسیاری از برنامه های دیگر که publish شده اند دسترسی داشته باشند.
UAG ازروش های احراز هویت مختلفی مانند active directory-LDAP-Netscape-Radius-Otp و بسیاری از روش های دیگر پشتیبانی می کند.یکی دیگر از اهداف توسعه UAG دسترسی ریموت از طریق SSL VPN و تکنیکی بنام direct access می باشد.UAG نیز بر روی windows server 2008 نصب می شود و ازاین رو می تواند در کنار TMG فعالیت کندUAG از مزایای معماری IIS7 که بهبودهای امنیتی بیشتری را نسبت به IIS6 فراهم کرده است بهره مند می باشد.جهت مقایسه ویژگی های IAG با TMG از جدول زیر بازدید بعمل آورید
به طور کلی UAG برای موارد زیر طراحی شده است:
-دسترسی به برنامه های کاربردی از اینترنت
-پشتیبانی از single sign on
-استفاده از قابلیت های امنیتی جهت اعتماد به کاربران و کامپیوترهای مورد استفاده آنها
-بهبود کنترل عملکرد برنامه ها
-ارایه دهنده روش های گشترده ای از احراز هویت
-remote access با استفاده از VPN
جهت مقایسه کامل تر IAG و UAG می توانید از لینک زیر که برگرفته از سایت مایکروسافت می باشد استفاده نمایید
https://technet.microsoft.com/en-us/library/ee861145.aspx
در ادامه می توانید در مقاله فایروال TMG چیست در این مورد بیشتر بخوانید.