Substituição do ISA Server / Forefront TMG [fechado]

Question

Substituição do ISA Server / Forefront TMG [fechado]

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Usamos o ISA Server 2006 como firewall de rede, roteador e servidor VPN - e eu adorei o servidor ISA, porque ele fazia exatamente o que deveria fazer, nada menos, nada mais (ok, mais, por exemplo, cache). Em seguida, migramos para o Forefront TMG, o que eu não odiava. Agora eu preciso configurar novas redes locais pequenas e não consigo encontrar / acreditar que o MS não tem nada como o ISA / TMG, eu ainda acho que simplesmente não consigo encontrá-lo - o que eu preciso é exatamente o que o bom e velho ISA Server (ou TMG) fez. Eu não gosto de instalar e usar o produto já descontinuado (TMG), mas provavelmente vai acabar assim. Eu li vários artigos sobre alternativas não-MS, ou que a melhor alternativa para o TMG é ... TMG. Existe algum substituto para o ISA / TMG da Microsoft (outro produto de servidor, ou talvez esteja presente no WS2012R2?) E eu simplesmente não consigo encontrá-lo, ou o MS realmente abandonou esse campo?

firewall isa-server tmg

por Robert Goldwein 22.10.2015 / 23:56

3 respostas

0

você pode usar o firewall de rede Sophos UTM 9, incluindo proteção de navegação na Web, filtro AntiSpam e proteção antivírus.

Sophos UTM helps you consolidate your security without compromising its effectiveness. By combining multiple security layers, it’s simple to protect your users everywhere while making security easier to deploy and manage.

você pode baixar a versão de teste de aqui

por 09.12.2015 / 09:57

0

Oficialmente, não existe uma solução Microsoft para substituir o Forefront TMG.

Se você precisar de um proxy reverso, poderá usar produtos como o BigIP da F5, o Barracuda WAF, o Citrix Netscaler, o NGNIX ... O Microsoft Web App Proxy (disponível no Windows Server 2012 e >) é uma opção, mas muito limitada características e não pode ser comparado com soluções especializadas.

Mesma resposta para site de VPN para gateway de site ou gateway de ponto para site: o Windows Server inclui esses recursos, mas com menos opções do que uma solução especializada da Cisco, Juniper ...

Atenciosamente.

Stanislas

por 09.12.2015 / 11:22

Tags firewall isa-server tmg

Controle remoto do SCCM: você pode ter várias conexões com o mesmo host? MaxTokenSize no servidor 2012 R2 e grupos

score 1 · Accepted Answer

Não há substituto da Microsoft para o ISA Server, o Forefront TMG ou o UAG, mas agora há uma opção óbvia "com suporte da Microsoft" para publicar sites na Internet.

Você deve instalar o "" (WAP) funciona em um servidor do Windows 2016 adequadamente protegido que esteja conectado à Internet e use isso para publicar seu Exchange, Sharepoint e outros serviços específicos da Microsoft. Ele é projetado para integrar com o ADFS para habilitar o logon único para todos os sites publicados pelo WAP, pode redirecionar as tentativas de conexão via HTTP a HTTPS sem problemas (esse foi um problema com o Windows 2012R2 WAP IIRC, por isso sugiro o 2016 versão).

Conseguimos retirar um servidor do UAG que tinha vários sites publicados movendo-os para serem publicados via WAP.