私たちはISAサーバー2006をネットワークファイアウォール、ルーター、およびVPNサーバーとして使用しました-そして、私はISAサーバーを使用しました。少ない、それ以上(大丈夫、もっと多くのこと、たとえばキャッシング)次に、Forefront TMGに移行しましたが、これは嫌いではありませんでした。新しい小さなローカルネットワークをセットアップする必要があり、そのMSを見つけられない/信じられないISA/TMGのようなものは何もありませんが、私はまだそれを見つけることができないと思います-必要なのはまさに古き良きISAサーバー(またはTMG)がしたことです。私はしません既に廃止された製品(TMG)をインストールして使用するのが好きですが、おそらくこの方法で終了します。MS以外の代替案、またはTMGの最良の代替案がTMGであるという記事をいくつか読んだことがあります。 MicrosoftのISA/TMGの代替(別のサーバー製品、またはWS2012R2の機能か?)、それが見つからない、またはMSが本当にこのフィールドを破棄するのですか?
ISAサーバー、Forefront TMG、またはUAGの代わりにMicrosoftはありませんが、Webをインターネットに公開するための「Microsoftがサポートする」オプションが明らかになりました。
インターネットに接続されている適切に強化されたWindows 2016サーバーに " Web Application Proxy "(WAP)ロールをインストールし、これを使用してExchange、Sharepoint、およびその他のMicrosoft固有のサービスを公開する必要があります。 ADFSと統合してWAP経由で公開されたすべてのサイトでシングルサインオンを有効にし、HTTP経由でHTTPSへの接続試行を簡単にリダイレクトできるように設計されています(これはWindows 2012R2 WAP IIRCの問題でした。バージョン)。
多くのサイトがWAP経由で公開されるように移動することにより、それらをすべて公開したUAGサーバーを廃止しました。
webブラウジング保護、AntiSpamフィルタ、ウイルス対策保護を含むSophos UTM 9ネットワークファイアウォールを使用できます。
Sophos UTMは、有効性を損なうことなくセキュリティを統合するのに役立ちます。複数のセキュリティレイヤーを組み合わせることで、あらゆる場所のユーザーを簡単に保護しながら、セキュリティの導入と管理を容易にします。
こちら から試用版をダウンロードできます
公式には、Forefront TMGを置き換えるMicrosoftソリューションはありません。
リバースプロキシが必要な場合は、F5によるBigIP、Barracuda WAF、Citrix Netscaler、NGNIXなどの製品を使用できます。MicrosoftWeb App Proxy(Windows Server 2012以降で利用可能)はオプションですが、機能が非常に制限されており、特殊なソリューションと比較してください。
VPNサイトツーサイトゲートウェイまたはポイントツーサイトゲートウェイの同じ答え:Windows Serverにはこれらの機能が含まれていますが、Cisco、Juniperの特殊なソリューションよりもオプションが少なくなっています...
よろしく。
スタニスラス