Forefront TMG vs pfSense

没有比较，因为它们是针对两个不同市场的两个完全独立的产品。 你可能从来没有看到法拉利599与布加迪·伊顿的比较。 两辆疯狂的快速昂贵的汽车，但针对两个不同的市场。

我用过两个 实际上，我们的内部办公室使用TMG，而我们的远程站点使用PFSense，这实际上取决于您在防火墙设备中的function和维护能力。

我发现PFSense很容易维护。 设置故障转移链路，IPSec隧道，VPN等非常简单。 所有这些在TMG中都要复杂得多，但这是因为TMG与Active Directory环境非常紧密地集成在一起。

TMG也可以执行基于主机的HTTP路由，而PFSense不能，因此您可以在多个内部Web服务器之间使用一个IP地址，而不需要特定的反向代理。

关于TMG的最好的事情之一是你可以通过在防火墙中禁用他们的AD帐户来有效地closures一个人的互联网访问。 无需针对您的AD设置任何使用RADIUS的Squid身份validation，然后设置ACL。

如果你从一个空白的盘子开始，我会说TMG更难以学习PFSense。

正如马克所说，他们是两个完全不同的产品。 如果您正在寻找一个与Active Directory紧密集成的代理服务器，并在该领域提供了一系列不错的function，那么您需要TMG。 如果你需要高级的NAT，路由，多WAN，灵活的跨平台的VPN选项等等，你可能介于TMG之间的某些，最小和不存在的function之间，但是pfSense在这些领域提供了很多，并且被广泛部署那些事。

也许最好的select？ 同时使用。 TMG内部的networking，pfSense的边缘，你得到了两全其美。

就像马克和克里斯说的那样，产品差异太大，不能与其他人相比，现在，我会让它更“不公平”，因为我会比较TMG SP1 +软件更新1与pfSense 2的BETA版本之间的一些差异。

与TMG相比，pfSense是一个令人难以置信的防火墙，拥有许多优秀的高级function，硬件要求极低。 它是免费的，并迅速更新。 它很容易使用和响应非常快速的设置。

pfSence似乎可以处理比TMG 更快的阻塞规则，您可以注意到，在防火墙两端的stream量（处理数据包之后），您也会注意到pfSense上的GUI响应相当快很慢的TMG。 没有尝试过这个testing的负载平衡。

说到稳定性和可靠性，pfSense似乎没有任何机会。 我们做了一个压力testing，安装了10台8台电脑的机器，加上2-ftp服务器和一个2节点的SharePoint服务器，防火墙通过1 Gbit光纤连接到互联网。 另外，我们还有另外6台机器通过单独的100Mbit线路连接到互联网（4个不同的ISP的不同位置）来干扰stream经防火墙的stream量。 不受干扰地，通过TMG防火墙的stream量正在等待60-120MB / s（上游和下游）之间，并且全部6个“干扰者”的全部攻击，吞吐速度降低到30-70MB / s。 攻击期间，SharePoint服务器上的网页反应相当公平。 pfSense与防火墙的testing结果相当糟糕：（吞吐量下降到2-30 MB / s，SharePoint网页上的大部分点击（来自外部networking）超时。我们甚至将硬件更换为另一个制造商确保它与pfSense和服务器没有兼容性问题，但很难判断它是好还是坏。

我不同意TMG具有用作高级NAT，路由，多个WAN等的最小function; pfSense提供了更多，但绝对不是更多。

为了与内部的Windows客户端一起使用，TMG提供了更多function，特别是与ForeFront系列的其他产品相结合时。

TMG中的报告和监控要比pfSense好得多。

如果您真的想将TMG与另一个防火墙进行比较，请尝试思科。 我喜欢ASA和TMG的组合。

如果你打算和MS保持长时间的合作关系，我build议你把你的合作伙伴的利益限制在它的极限！ 😉

+1用于PfSense的稳定性/pipe理问题。 与其他免费/开源项目相比，我认为这个团队创造了出色的产品。 这样说：Webconfigurator消失以及无法pipe理系统的事情迅速降低了其在企业环境中的可用性。 这里是一个链接，但互联网与他们乱七八糟： http : //forum.pfsense.org/index.php?topic=38965.0

这是一个无法比较商业产品与开源的典型案例，质量根本就不存在。 我不打算就此进行辩论，所以在防御开源方面，到目前为止，我已经看到了只有1个产品：x264video编码器，击败任何商业版本。 其余的看起来更像一个科学项目，而不是你想在稳定性问题上使用的东西。