Dar*_*bio 4 windows-server-2008 pfsense microsoft-forefront-2010
我们目前运行 pfSense 没有任何问题,但是我们正在研究 TMG,因为它包含在我们的合作伙伴 MS 订阅中,并允许将 Windows 7 DirectConnect 功能用于我们的域以供异地用户使用。
我有一个谷歌,但似乎没有任何 TMG 与 pfSense 的比较。
任何人都有这方面的经验/知识?
目前,我们的基础架构是 Windows Server 2008 R2 背后的 pfSense。
没有可比性,因为它们实际上是针对两个不同市场的两种完全独立的产品。你可能永远不会看到法拉利599与布加迪Veryon的比较。两者都疯狂快速昂贵的汽车,但针对两个不同的市场。
我两个都用过。事实上,我们的内部办公室使用 TMG,我们的远程站点使用 PFSense,这实际上取决于您对防火墙设备的追求以及您的维护能力。
我发现 PFSense 很容易维护。设置故障转移链接、IPSec 隧道、VPN 等非常简单。所有这些在 TMG 中都要复杂得多,但这是因为 TMG 与您的 Active Directory 环境非常紧密地集成在一起。
TMG 还可以执行基于主机的 HTTP 路由,而 PFSense 不能,因此您可以跨多个内部 Web 服务器使用一个 IP 地址,而无需特定的反向代理。
TMG 最好的事情之一是您可以通过在防火墙中禁用他们的 AD 帐户来有效地关闭一个人的互联网访问。无需针对您的 AD 使用 RADIUS 设置任何 Squid 身份验证,然后再设置 ACL。
如果您从空白板开始,我会说 TMG 比 PFSense 更难学习。
正如马克所说,它们是两种完全不同的产品。如果您正在寻找与 Active Directory 紧密集成并在该领域提供大量出色功能的代理服务器,那么您需要 TMG。如果您需要高级 NAT、路由、多 WAN、灵活的跨平台 VPN 选项等,那么 TMG 的功能介于一些最小和不存在的功能之间,但 pfSense 在这些领域提供了很多功能,并被广泛部署用于那些事。
也许是最好的选择?两者都用。网络内部的 TMG,边缘的 pfSense,您可以两全其美。
| 归档时间: |
|
| 查看次数: |
6138 次 |
| 最近记录: |