我们使用ISA Server 2006作为networking防火墙,路由器和VPN服务器,而且我喜欢ISA服务器,因为它确实做了它应该做的事情,没有什么比这更好的了。 然后,我们迁移到了Forefront TMG,我并不讨厌它。 现在我需要设置新的小本地networking,我不能find/相信MS没有任何东西像ISA / TMG,我仍然认为我根本无法find它 – 我需要的是什么好旧的ISA服务器(或TMG)做了。 我不喜欢安装和使用已经停产的产品(TMG),但它可能会以这种方式结束。 我读过几篇有关非MS替代品的文章,或者TMG的最佳替代品是… TMG。 有没有一些替代微软的ISA / TMG(另一个服务器产品,或者WS2012R2的function?),我找不到它,或者MS真的放弃了这个领域?
ISA服务器,Forefront TMG或UAG没有微软替代品,但现在有一个明显的“微软支持”选项来发布网站到互联网。
您应该在连接到互联网的适当强化的Windows 2016服务器上安装“ Web应用程序代理 ”(WAP)angular色,并使用它来发布您的Exchange,Sharepoint和其他Microsoft特定的服务。 它被devise为与ADFS集成,使得通过WAP发布的所有站点的单点login可以轻松地redirect尝试通过HTTP连接到HTTPS(这是Windows 2012R2 WAP IIRC的一个问题,这就是为什么我build议2016版)。
我们设法淘汰了一个UAG服务器,这个服务器有很多发布的网站,所有这些网站都是通过WAP发布的。
您可以使用Sophos UTM 9networking防火墙,包括网页浏览保护,反垃圾邮件filter和防病毒保护。
Sophos UTM可帮助您巩固您的安全性,同时不会影响其有效性。 通过组合多个安全层,在任何地方保护用户都变得非常简单,同时使安全性更易于部署和pipe理。
你可以从这里下载试用版
官方没有Microsoft解决scheme来取代Forefront TMG。
如果你需要一个反向代理,你可以使用Big5的产品,如F5,Barracuda WAF,Citrix Netscaler,NGNIX …微软Web代理服务器(可以在Windows Server 2012中使用),但function非常有限,比较专业的解决scheme。
VPN站点到站点网关或点到站点网关的答案相同:Windows Server包含这些function,但比思科,瞻博networking的专用解决scheme的选项less…
问候。
斯坦尼斯