Assim como Mark e Chris disseram, os produtos são muito diferentes para serem comparados entre si, e agora, vou torná-lo mais "injusto" porque compararei algumas diferenças entre o TMG SP1 + Software update 1 vs BETA versão do pfSense 2.
O pfSense é um firewall incrível com muitos recursos interessantes e avançados e requisitos de hardware extremamente baixos em comparação com o TMG. É grátis e é atualizado rapidamente. É fácil de usar e responde muito rapidamente às suas configurações.
O pfSence parece lidar com enormes regras de bloqueio FASTER do que o TMG e você pode perceber isso no fluxo de tráfego em ambas as extremidades do firewall (após os pacotes terem sido processados) e você também notará o GUI. resposta para ser muito rápido no pfSense em comparação com o TMG muito lento. Não tentei balancear a carga para este teste.
Quando se trata de estabilidade e confiabilidade, o pfSense parece não ter nenhuma chance. Fizemos um teste de estresse com uma configuração de 10 máquinas com 8 torrents cada, mais servidores de 2 ftp e um farm do SharePoint com 2 nós atrás de um firewall conectado à Internet via fibra de 1 Gbit. Além disso, tínhamos outras 6 máquinas conectadas à Internet através de linhas separadas de 100 Mbit (locais diferentes com 4 ISPs diferentes) para perturbar o tráfego que estava fluindo pelo firewall. Sem interrupções, o fluxo de tráfego através do firewall TMG estava pendente entre 60-120 MB / s (a montante e a jusante) e com ataque total de todos os 6 "perturbadores", a velocidade de transferência baixou para 30-70 MB / s. As páginas da Web no servidor do SharePoint estavam respondendo muito bem durante os ataques. O mesmo teste com o pfSense como firewall foi horrível :-( O throughput baixou para 2-30 MB / s e a maioria dos cliques (de uma rede externa) na página do SharePoint expirou. Nós até mudamos o hardware para outro fabricante para Certifique-se de que não houve problemas de compatibilidade com o pfSense e o (s) servidor (es), mas era difícil dizer se ficou melhor ou pior.
Eu não concordo que o TMG tenha funcionalidade mínima para uso como NAT avançado, roteamento, várias WANs etc; pfSense oferece mais, mas absolutamente não MUITO mais.
Para uso com clientes Windows no interior, o TMG oferece muito mais funcionalidade, especialmente se combinado com o restante da família ForeFront.
Relatórios e monitoramento no TMG são muito melhores que o pfSense.
Se você realmente quiser comparar o TMG com outro firewall, tente a Cisco. Eu gosto da combinação de ASA e TMG.
Se você pretende se manter parceiro da MS por um longo tempo, sugiro que você use os benefícios do seu parceiro para os seus limites! ; -)