Мы использовали ISA Server 2006 в качестве сетевого брандмауэра, маршрутизатора и VPN-сервера - и мне понравился ISA-сервер, потому что он делал именно то, что должен был делать, ни меньше, ни больше (хорошо, что-то большее, например, кеширование). Затем мы перешли на Forefront TMG, что я ... не ненавидел. Теперь мне нужно настроить новую небольшую локальную сеть, и я не могу найти / поверить, что MS не имеет ничего подобного ISA / TMG, я все еще думаю, что просто не могу его найти - мне нужен именно тот старый добрый ISA Server (или TMG) сделали. Я не люблю устанавливать и использовать уже снятый с производства продукт (TMG), но, вероятно, так и будет. Я читал несколько статей об альтернативах, отличных от MS, или о том, что лучшей альтернативой для TMG является ... TMG. Есть ли какая-то замена ISA / TMG от Microsoft (другой серверный продукт или, возможно, функция в WS2012R2?), И я просто не могу ее найти, или MS действительно отказывается от этого поля?
Нет замены Microsoft для ISA Server, Forefront TMG или UAG, но теперь есть очевидный вариант, «поддерживаемый Microsoft» для публикации веб-сайтов в Интернете.
Вам следует установить "Прокси веб-приложения"(WAP) роль на сервере Windows 2016 с соответствующей защитой, который подключен к Интернету и использует ее для публикации ваших Exchange, Sharepoint и других служб Microsoft. Она предназначена для интеграции с ADFS, чтобы включить единый вход для всех опубликованных сайтов. через WAP, может безболезненно перенаправлять попытки подключения через HTTP к HTTPS (это была проблема с Windows 2012R2 WAP IIRC, поэтому я предлагаю версию 2016 года).
Нам удалось отключить сервер UAG, на котором было опубликовано несколько сайтов, переместив их все для публикации через WAP.
Официально решения Microsoft для замены Forefront TMG не существует.
Если вам нужен обратный прокси-сервер, вы можете использовать такие продукты, как BigIP by F5, Barracuda WAF, Citrix Netscaler, NGNIX ... Microsoft Web App Proxy (доступен в Windows Server 2012 и>) является вариантом, но имеет очень ограниченные функции и может ' нельзя сравнивать со специализированными решениями.
Тот же ответ для VPN-шлюза между сайтами или шлюза Point-to-Site: Windows Server включает эти функции, но с меньшим количеством опций, чем специализированное решение от Cisco, Juniper ...
С уважением.
Станислав
вы можете использовать сетевой брандмауэр Sophos UTM 9, включая защиту при просмотре веб-страниц, фильтр AntiSpam и защиту от вирусов.
Sophos UTM помогает укрепить вашу безопасность без ущерба для ее эффективности. Комбинируя несколько уровней безопасности, легко защитить пользователей во всем мире, упростив развертывание и управление безопасностью.
вы можете скачать пробную версию с Вот