Depende da sua definição de seguro. Muitas empresas expõem seus servidores de acesso de clientes à Internet com nada além de um firewall tradicional na frente dele, abrindo apenas a porta 443. Se você fizer isso, seria prudente monitorar os patches mensais da Microsoft e manter o servidor atualizado Patches do Windows e do Exchange. Se você não estiver confortável fazendo isso, então, por definição, você está procurando por um firewall de aplicativo. ISA é uma escolha comum. Outras opções são Firewall de Aplicação Web de Barracuda l ou NetScaler da Citrix . Se você estiver usando um balanceador de carga de hardware, ele também pode ter alguns recursos de firewall de aplicativo. Por exemplo, a F5 publica um Guia de Implantação do Exchange que inclui etapas para a criação do Outlook Web Access e outros protocolos para acessar o Exchange mais seguro através de seu BigIP.