最前線のTMGとpfSense

マークが言ったように、それらは非常に2つのまったく異なる製品です。 Active Directoryと緊密に統合され、その領域で多数の優れた機能を提供するプロキシサーバーを探している場合は、TMGが必要です。高度なNAT、ルーティング、マルチWAN、柔軟なクロスプラットフォームVPNオプションなどが必要な場合は、TMGの機能の一部、最小限、および存在しない機能の中間にありますが、pfSenseはこれらの領域で多くの機能を提供し、それらのもの。

たぶん最良の選択肢ですか？両方を使う。ネットワーク内のTMG、エッジでのpfSense、そしてあなたは両方の世界の長所を手に入れます。

マークとクリスの両方が言ったように、製品は互いに比較するにはあまりにも異なっています。TMGSP1+ソフトウェアアップデート1と[〜]の違いを比較するので、今度はもっと「不公平」にします。 ＃〜] beta [〜＃〜] pfSense2のバージョン。

pfSenseは、多くの優れた高度な機能を備え、TMGと比較してハードウェア要件が非常に低い素晴らしいファイアウォールです。それは無料で、急速に更新されます。使い方は簡単で、設定に非常にすばやく応答します。

pfSenceは巨大なブロッキングルールを処理しているようです[〜＃〜] fast [〜＃〜] TMGよりも、ファイアウォールの両端のトラフィックフロー（パケットが処理された後）とまた、非常に遅いTMGと比較して、pfSenseでのGUI応答がかなり速いことに気付くでしょう。このテストの負荷分散は試していません。

安定性と信頼性に関しては、pfSenseにはまったくチャンスがないようです。それぞれ8トレントの10台のマシンと2台のftpサーバー、および1ギガビットファイバーを介してインターネットに接続されたファイアウォールの背後にある2ノードのSharePointファームのセットアップでストレステストを行いました。さらに、ファイアウォールを通過するトラフィックを妨害するために、他の6台のマシンを別々の100 Mビット回線（4つの異なるISPを持つ異なる場所）を介してインターネットに接続しました。妨害されることなく、TMGファイアウォールを通過するトラフィックフローは60〜120 MB/s（ア​​ップストリームおよびダウンストリーム）のどこかで保留され、6つの「妨害者」すべてからの完全な攻撃により、スループット速度は30〜70 MB/sに低下しました。 SharePointサーバーのWebページは、攻撃中にかなり公平に応答していました。ファイアウォールと同じpfSenseを使用したテストはひどいものでした:スループットは2〜30 MB/sに低下し、SharePoint Webページでの（外部ネットワークからの）クリックのほとんどがタイムアウトしました。ハードウェアを別のメーカーに変更して、 pfSenseとサーバーとの互換性の問題がないことを確認してください。ただし、改善したか悪化したかを判断するのは困難でした。

TMGが、高度なNAT、ルーティング、複数のWANなどとして使用するための最小限の機能を備えていることに同意しません。 pfSenseはより多くを提供しますが、絶対にそうではありません---（[〜＃〜] much [〜＃〜] more。

内部のWindowsクライアントで使用するために、TMGは、特にForeFrontファミリの他の部分と組み合わせると、より多くの機能を提供します。

TMGでのレポートと監視は、pfSenseよりもはるかに優れています。

TMGを別のファイアウォールと本当に比較したい場合は、Ciscoを試してください。 ASAとTMGの組み合わせが好きです。

MSとのパートナー関係を長期間維持する場合は、パートナーの特典を最大限に活用することをお勧めします。 ;-)