Все же помним, что TMG более недоступен? И все же дружно в голос рыдаем по этому поводу? Однако же товарищи из Kerio подсуетились и выслали рассылку с темой «Kerio Control — лучшая альтернатива MS TMG Forefront!». Насчет «лучшая» можно поспорить, но вот, что очень неплохая — факт.
Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…
«Что же делать? Как же быть?» спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.
Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл — отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.
Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией — мастер установки не очень умеет работать с Win2012. Этап «разберись чего не хватает и доустанови» установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.
anton.kononov