Замена ISA Server / Forefront TMG [закрыто]
Мы использовали ISA Server 2006 в качестве сетевого брандмауэра, маршрутизатора и VPN-сервера - и мне понравился ISA-сервер, потому что он делал именно то, что должен был делать, не меньше , ничего лишнего (хорошо, что-то еще, например, кеширование). Затем мы перешли на Forefront TMG, что я ... не ненавидел. Теперь мне нужно настроить новую небольшую локальную сеть, и я не могу найти / поверить, что в MS нет ничего подобного ISA / TMG, я все еще думаю, что просто не могу его найти - мне нужен именно тот старый добрый ISA Server. (или TMG) сделали. Я не люблю устанавливать и использовать уже снятый с производства продукт (TMG), но, вероятно, так и будет. Я читал несколько статей об альтернативах, отличных от MS, или о том, что лучшая альтернатива для TMG - это ... TMG. Есть ли какая-то замена ISA / TMG от Microsoft (другой серверный продукт или, возможно, функция в WS2012R2?), И я просто не могу ее найти, или MS действительно отказывается от этого поля?
Нет никакой замены от Microsoft для ISA Server, Forefront TMG или UAG, но теперь есть очевидная "поддерживаемая Microsoft" возможность публикации веб-сайтов в интернете.
Вам следует установить роль "Web Application Proxy" (WAP) на должным образом защищенном сервере Windows 2016, подключенном к интернету, и использовать ее для публикации ваших Exchange, Sharepoint и других специфических для Microsoft служб. Она предназначена для интеграции с ADFS для включения Single-Sign On для всех сайтов, опубликованных с помощью WAP, может безболезненно перенаправлять попытки подключения по HTTP на HTTPS (это было проблемой в Windows 2012R2 WAP IIRC, поэтому я предлагаю версию 2016).
Нам удалось вывести из эксплуатации UAG сервер, на котором было опубликовано несколько сайтов, путем переноса их всех для публикации с помощью WAP.
.Официально не существует Microsoft Solution для замены Forefront TMG.
Если вам нужен обратный прокси, вы можете использовать такие продукты, как BigIP by F5, Barracuda WAF, Citrix Netscaler, NGNIX..... Microsoft Web App Proxy (доступен в Windows Server 2012 и >) является опцией, но имеет очень ограниченные возможности и не может быть сравним со специализированными решениями.
Тот же ответ для VPN сайт к сайту шлюз или точка к сайту шлюз : Windows Server включает в себя эти функции, но с меньшим количеством опций, чем специализированное решение от Cisco, Juniper...
Regards.
Stanislas
.вы можете использовать брандмауэр сети Sophos UTM 9, включая защиту просмотра веб-страниц, фильтр AntiSpam и антивирусную защиту.
Sophos UTM помогает вам консолидировать вашу безопасность без компрометирующего эффекта. его эффективность. Комбинируя несколько уровней безопасности, это просто... для защиты ваших пользователей повсюду, одновременно упрощая безопасность развернуть и управлять.
вы можете загрузить пробную версию из здесь