Все же помним, что TMG более недоступен? И все же дружно в голос рыдаем по этому поводу? Однако же товарищи из Kerio подсуетились и выслали рассылку с темой “Kerio Control – лучшая альтернатива MS TMG Forefront!”. Насчет “лучшая” можно поспорить, но вот, что очень неплохая – факт.
Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…
“Что же делать? Как же быть?” спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.
Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл – отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.
Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией – мастер установки не очень умеет работать с Win2012. Этап “разберись чего не хватает и доустанови” установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.
anton.kononov