我们目前运行pfSense没有任何问题,但是我们正在考虑TMG,因为它包含在我们的MS合作伙伴订阅中,并允许
Windows 7 DirectConnect功能进入我们的域以供异地用户使用.
我有一个谷歌,但似乎没有任何TMG与pfSense的比较.
任何人都有这方面的经验/知识吗?
我们的基础架构目前是pfSense背后的Windows Server 2008 R2.
没有比较,因为它们实际上是两个完全独立的产品,针对两个不同的市场.你怎么可能永远不会看到法拉利599与布加迪Veryon的比较.两款疯狂快速昂贵的汽车,但针对两个不同的市场.
我用过这两个.事实上,我们的内部办公室使用TMG,我们的远程站点使用PFSense,它实际上归结为您在防火墙设备中所拥有的内容以及您的维护能力.
我觉得PFSense很容易维护.设置故障转移链路,IPSec隧道,VPN等非常简单.所有这一切在TMG中要复杂得多,但这是因为TMG非常紧密地集成到您的Active Directory环境中.
TMG也可以执行基于主机的HTTP路由,而PFSense则不能,因此您可以在多个内部Web服务器上使用一个IP地址,而无需特定的反向代理.
关于TMG最好的事情之一就是你可以通过在防火墙中禁用他们的AD帐户来有效地关闭一个人的互联网访问.无需针对AD为RADIUS设置任何Squid身份验证,然后设置ACL.
如果你从一个空白盘子开始,我会说TMG比PFSense更难学习.