Dans ma boite, nous pensons mettre en place une solution de proxy sans cache, pour filtrer l'accès Internet, mais uniquement au niveau AV : pas de filtre de contenu.  
 
Etant sur une solution essentiellement Microsoft, nous avons donc pensé à ISA 2006 (on utilise déjà 2004 pour des publications Web, qui fonctionne parfaitement ... Depuis le SP3).  
 
Je cherche donc des retours d'expérience sur des déploiements de ce type (ou proche), le proxy devant être totalement transparent pour les utilisateurs. Ou encore des conseils sur le déploiement, vu que j'avoue ne jamais avoir touché à cette version.  
 
Merci d'avance !

ISA 2006 est vraiment tres tres proche du 2004, et marche tout aussi bien que lui en securenat, si t'as déjà touché au 2004 tu seras vraiment pas perdu.
Toujours comme lui si tu veux faire des regles d'acces par groupe/utilisateur faut par contre passer par un déploiement du client firewall MS sur les postes clients.
 
Apres le gros avantage d'ISA c'est sa forte intégration avec l'AD et les autres produits MS pour leur publication (OWA, Sharepoint...), pour faire juste un proxy filtrant sans authentification utilisateur y'a pas de vrai plus par rapport a des solutions moins cheres en licences a base de squid par exemple.

 
+1

 
Oki, merci pour ta réponse.  
Pas de problème de règles d'accès, nous laissons un accès totalement libre à Internet aux utilisateurs : s'ils font un sujet sur la pédopornographie ou autre trucs sympathiques, par exemple, il ne faut pas qu'ils soient bloqués par nos règles.  
Et au niveau des perfs sur le filtrage AntiVirus, tu as des billes ?  
 
Je suis d'accord, Squid est d'ailleurs la solution que j'ai proposé en tout premier lieu. Elle a été refusée pour garder une soit disant cohérence MS au sein de l'archi (qui n'est plus vraie, on intègre de plus en plus de serveurs Linux, mais s't'un autre problème).

 
Ca depend du produit AV choisi, ISA tout seul ne le fait pas. Mais bon niveau perf a moins d'avoir un tuyau web vraiment enorme l'impact final est invisible a l'oeil.

Ben on a quand même 50 mbit/s dédiés à la navigation web, et on peut pousser au Gb (mais ça c'était juste pour le test, sinon on empiète sur la vidéo et cay mal). Niveau utilisateur, on peut faire dans des cas particuliers une pointe à 430/450, mais en général on est autours des 300/350.
Pour l'instant, la solution AV repérée c'est Kaspersky.

Ha ouais quand meme
Ca m'etonnerais beaucoup que tu puisses tenir un tel débit d'analyse avec un AV qui se plugue sur de l'ISA, ou alors avec une config monstrueuse, mais j'ai pas d'XP la dessus...
Kaspersky a justement sorti une solution en partenariat avec AMD une solution OEM pour appliance qui utilise des radeon customisé pour accélérer l'analyse (oui oui), et il me semble que sans ça sur de la config a base de dual-opterons on atteignait a peine (enfin, tout est relatif) les 200Mb/s.