是否有其他應用層防火牆（如 Microsoft TMG (ISA)）執行高級 http 規則？

從過去開始，ISA 和現在的 TMG 都有幾個很棒的功能，我經常想將它們部署給我的客戶，因為它們增強了功能和安全性，但通常額外伺服器硬體、Windows Server 和 TMG 許可證的成本太高了與 300-500 美元的設備相比，這是合理的。

是否有其他網關防火牆可以執行這些應用層功能中的一項或多項：

1. 在將數據包發送到內部伺服器之前對 AD/LDAP 的傳入 HTTP 流量進行預身份驗證（表單身份驗證或基本憑據彈出）？
2. 將傳入 HTTP 流量（甚至在 https 上）的主機標頭讀取到公共 IP，並根據該主機標頭將數據包路由到不同的內部伺服器？

設備形式的真正應用程序/代理防火牆通常在該範圍之上執行。（Palo Alto 和 Sidewinder ……我的意思是 McAfee Firewall Enterprise 浮現在腦海中，但都是 $$）。

我會推薦 FortiNet FortiGate 60C。這是一個非常堅固的盒子，一個簡潔的系統將滿足您的兩個要求，價格約為 500 美元。

• 使用 LDAP 身份驗證源的 HTTP/HTTPS 預身份驗證支持
• 基於 HTTP/1.1 主機頭的負載平衡 - 應該允許您描述的路由

好吧，您可以將 Squid 和 Varnish 組合使用。

Squid 將用於 LDAP 上的身份驗證，Varnish 將根據標頭資訊重定向伺服器。

我認為您甚至可以使用 squid 來完成這兩項工作。

引用自：https://serverfault.com/questions/249394