我们使用 ISA Server 2006 作为网络防火墙、路由器和 VPN 服务器 - 我喜欢 ISA 服务器,因为它完全按照自己的意愿行事,不多不少(好吧,还多了一些功能,例如缓存)。然后我们迁移到了 Forefront TMG,我...并不讨厌它。现在我需要设置新的小型本地网络,但我找不到/相信 MS 没有类似 ISA/TMG 的东西,我仍然认为我根本找不到它 - 我需要的正是老款 ISA Server(或 TMG)所做的。我不喜欢安装和使用已经停产的产品(TMG),但最终可能会这样。我读过几篇关于非 MS 替代品的文章,或者 TMG 的最佳替代品是... TMG。微软是否有 ISA/TMG 的替代品(另一种服务器产品,或者可能是 WS2012R2 中的功能?)而我就是找不到它,还是 MS 真的放弃了这个领域?
答案1
微软没有可以替代 ISA Server、Forefront TMG 或 UAG 的产品,但现在有一个明显的“微软支持”的选项可用于将网站发布到互联网上。
您应该安装“Web 应用程序代理“(WAP)角色在连接到互联网的适当强化的 Windows 2016 服务器上,并使用它来发布您的 Exchange、Sharepoint 和其他特定于 Microsoft 的服务。它旨在与 ADFS 集成,为通过 WAP 发布的所有站点启用单点登录,可以轻松地将通过 HTTP 连接的尝试重定向到 HTTPS(这是 Windows 2012R2 WAP IIRC 的一个问题,这就是我建议使用 2016 版本的原因)。
我们已成功淘汰已发布多个网站的 UAG 服务器,方法是将这些网站全部转为通过 WAP 进行发布。
答案2
您可以使用 Sophos UTM 9 网络防火墙,其中包括网页浏览保护、反垃圾邮件过滤器和防病毒保护。
Sophos UTM 可帮助您整合安全性,同时又不影响其有效性。通过结合多个安全层,您可以轻松保护任何地方的用户,同时使安全性更易于部署和管理。
你可以从下载试用版这里
答案3
官方称,没有 Microsoft 解决方案可以取代 Forefront TMG。
如果您需要反向代理,您可以使用 F5 的 BigIP、Barracuda WAF、Citrix Netscaler、NGNIX 等产品...Microsoft Web App Proxy(在 Windows Server 2012 及以上版本中可用)是一个选项,但功能非常有限,无法与专门的解决方案相比。
对于 VPN 站点到站点网关或点到站点网关的答案相同:Windows Server 包含这些功能,但选项比 Cisco、Juniper 的专用解决方案少...
问候。
斯坦尼斯拉斯