Forefront TMG vs pfSense

Attualmente gestiamo pfSense senza alcun problema, ma stiamo guardando TMG in quanto è incluso nel nostro abbonamento partner a MS e consente le funzionalità di DirectConnect di Windows 7 al nostro dominio per gli utenti fuori sede.

Ho avuto un google, ma non sembrano avere alcun confronto tra TMG e pfSense.

  • Test di stress Windows Server 2k8 Box
  • Impostazione di una condivisione di networking anonima di Windows Server 2008?
  • Posso distriggersre Windows Event Logging per un determinato servizio?
  • Pfsense 2.1 OpenVPN non può raggiungere i server della LAN
  • L'installazione di controller di raid per reinstallare Windows Server 2008
  • Differenza tra configuration di computer e configuration utente in GPO
  • Chiunque ha esperienza / conoscenza di questo?

    La nostra infrastruttura è Windows Server 2008 R2 dietro pfSense al momento.

  • Come posso trovare il server WSUS con cui i miei computer si connettono per gli aggiornamenti di Windows?
  • Autenticazione di cache MS Forefront TMG?
  • Problemi con il filter di file Forefront for Exchange
  • Perché gli Appunti non funzionano con RDP tramite Unified Access Gateway (UAG) di Microsoft?
  • Limitare la width di banda delle workstation in MS Forefront TMG
  • primo piano TMG 2010 ... mapping UPnP Port
  • 4 Solutions collect form web for “Forefront TMG vs pfSense”

    Non ci sono confronti perché sono due prodotti totalmente separati che sono rivolti a due diversi mercati. Tipo di come probabilmente non vedrai mai un confronto di una Ferrari 599 contro un Bugatti Veryon. Entrambe le automobili veloci veloci e costose, ma mirate a due diversi mercati.

    Ho usato entrambi. Infatti il ​​nostro ufficio interno utilizza TMG, e il nostro sito remoto usa PFSense, e veramente scende a quello che stai in un apparecchio firewall e la tua capacità di mantenere.

    Trovo PFSense una brezza per mantenere. Impostazione di collegamenti di failover, tunnel IPSec, VPN, ecc molto molto semplice. Tutto questo è molto più complicato in TMG, ma è perché TMG è molto strettamente integrato nell'ambiente Active Directory.

    TMG può anche eseguire l'instradamento HTTP basato su host, mentre PFSense non può, quindi è ansible utilizzare un indirizzo IP in più server web interni senza necessità di un proxy inverso specifico.

    Una delle cose migliori di TMG è che puoi effettivamente distriggersre l'accesso a Internet di una persona distriggersndo il proprio account AD nel firewall. Non è necessario impostare alcuna authentication Squid con RADIUS contro l'AD e quindi impostare ACL.

    Direi che TMG è più difficile da imparare allora PFSense se stai iniziando da una lastra vuota.

    Proprio come ha detto Mark, sono due prodotti completamente diversi. Se stai cercando un server proxy che è strettamente integrato con Active Directory e fornisce una serie di funzionalità piacevoli in quella zona, vuoi TMG. Se hai bisogno di NAT avanzate, routing, multi-WAN, opzioni flessibili di VPN cross-platform, ecc. Siete in qualche posto tra una certa funzionalità minima e inesistente con TMG, ma pfSense offre molto in quelle aree ed è ampiamente implementata quelle cose.

    Forse l'opzione migliore? Usa entrambi. TMG all'interno della networking, pfSense al bordo, e ottieni il meglio di entrambi i mondi.

    Proprio come ha detto Mark e Chris, i prodotti sono molto diversi da confrontare a vicenda, e adesso, lo renderò più "ingiusto" perché confronterò alcune differenze tra TMG SP1 + Aggiornamento software 1 vs versione beta di pfSense 2.

    pfSense è un firewall incredibile con molte caratteristiche grafiche e avanzate e requisiti hardware estremamente bassi rispetto a TMG. È gratuito e viene aggiornato rapidamente. È facile da usare e risponde molto rapidamente alle impostazioni.

    pfSence sembra gestire enormi regole di block più FASTER di TMG e si nota che nel stream di traffico in entrambe le estremità del firewall (dopo che i pacchetti sono stati elaborati) e si noterà anche la risposta GUI per essere piuttosto veloce su pfSense rispetto al TMG molto lento. Non hanno provato il bilanciamento del carico per questo test.

    Quando si tratta di stabilità e affidabilità, pfSense non sembra avere alcuna possibilità a tutti. Abbiamo fatto un test di stress con una configuration di 10 macchine con 8 torrenti ciascuno più server a 2 ftp e una farm di SharePoint con 2 nodes dietro un firewall connesso a Internet tramite una fibra da 1 Gbit. Inoltre, abbiamo avuto 6 altre macchine connesse a Internet tramite linee separate da 100 Mbit (diverse posizioni con 4 ISP differenti) per disturbare il traffico che stava attraversando il firewall. Senza dubbio, il stream di traffico attraverso il firewall TMG era in attesa da qualche parte tra 60-120 MB / s (a monte ea valle) e con attacco completo da tutti i 6 "disturbi", la velocità di trasmissione è scesa a 30-70 MB / s. Le pagine web del server SharePoint stavano rispondendo abbastanza equo durante gli attacchi. Lo stesso test con pfSense come firewall era orribile 🙁 Il throughput è sceso a 2-30 MB / s e la maggior parte dei clic (da una networking esterna) sulla pagina Web di SharePoint è scaduto. Abbiamo anche cambiato l'hardware ad un altro produttore per assicurarsi che non siano stati problemi di compatibilità con pfSense e il server, ma è stato difficile capire se è migliorato o peggiorato.

    Non sono d'accordo che TMG abbia funzionalità minime per l'uso come NAT avanzato, routing, WAN multipli ecc; pfSense offre più, ma assolutamente non molto altro.

    Per l'utilizzo con i client Windows all'interno, TMG offre molte più funzionalità, soprattutto se combinate con il resto della famiglia ForeFront.

    Le relazioni e il monitoraggio in TMG sono molto migliori di pfSense.

    Se veramente desideri confrontare TMG con un altro firewall, prova a provare Cisco. Mi piace la combinazione di ASA e TMG.

    Se intendete rimanere partner con MS per molto tempo, vi suggerisco di utilizzare i vantaggi del tuo partner ai suoi limiti! 😉

    +1 per problemi di stabilità / gestione con PfSense. Penso che la squadra ha creato un prodotto eccezionale rispetto ad altri progetti gratuiti / open source. Con quello detto: cose come la scomparsa di Webconfigurator e l'impossibilità di gestire il sistema riducono rapidamente la sua usabilità in un ambiente aziendale. ecco un link, ma Internet è pieno di contenuti: http://forum.pfsense.org/index.php?topic=38965.0

    Questo è un caso tipico di incapacità di confrontare il prodotto commerciale con open source, la qualità non è semplicemente presente. Non intendo andare in un dibattito su questo argomento, in difesa di open source, finora ho visto esattamente 1 prodotto: x264 encoder video che batte qualsiasi versione commerciale in giù. Il resto sembra più un progetto scientifico che qualcosa che si desidera utilizzare where la stabilità è importnte.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.