Jump to content

Hardware Firewall Empfehlung benötigt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus!

 

Also ich habe hier auch eine 220 im Einsatz und bin mittlerweile zumindestens sehr glücklich damit. Mittlerweile deshalb, da diese Kiste in den ersten 3 Monaten im produktiven Betrieb regelmäßig den Dienst quittierte. Lag wohl laut Aussage Astaro an der Firmware. Wie gesagt jetzt ist alles super, hoffe das bleibt auch so :cool:

Link zu diesem Kommentar

Da kann ich meinem Vorredner nur zustimmen. Ich habe auch seit kurzem eine Watchguard im Einsatz (Firebox X550e) und bin sehr zufrieden damit. Mit der Konfiguration kam ich sehr schnell zurecht und auch der Funktionsumfang ist sehr ordentlich. Außerdem erhält man für ca. 1500€ alles was man braucht, inkl. Spamfilter, Webfilter, etc. für ein Jahr. Kostet dann pro weiteres Jahr so um die 300€. Läuft bei mir mit 25 Benutzern und ist aus dieser Serie das kleinste Modell. Ein Upgrade auf höhere Modelle ist soweit ich weiß problemlos möglich.

 

Gruß Florian

Link zu diesem Kommentar

Ich kann bestätigen, dass es bei frühen 7er Versionen zu Problemen gekommen ist.

Mittlerweile läuft die 7.101 sehr stabil.

 

Ein paar Comments zu Watchguard:

Wäre nett wenn ihr mir zu den folgenden Statements Rückmeldung geben könntet!

Nach jeder Config Änderung muss das Gerät neu gebootet werden.

Das Admin Tool muss eigens installiert werden und läuft nur unter windows

Die Intrusion Protection deckt nur Port Scans, DoS Angriffe und so Sachen ab. Bei Astaro sind über 6000 Signaturen hinterlegt, die auch Angriffe auf IIS, SQL, Internet Explorer usw. kennen.

Es kommt als Antivirus Lösung genauso ClamAV zum Einsatz. Allerdings hat Astaro noch eine 2. kommerzielle Engine implementiert, da ClamAV keine heuristischen Verfahren kennt.

Spam Filter im wesentlichen nur über Black/Whitelisting und eine externe Datenbank

Watchguard kann kein POP3, HTTP oder FTP auf Viren scannen. SMTP ist nur auf 4 MB begrenzt.

Es wird kein SSL VPN unterstützt

 

Das wären die wesentlichen Punkte aus meinen Unterlagen. Bin gespannt wie aktuell die sind ;)

 

LG

Link zu diesem Kommentar

Hi,

 

7.101 ist ja nun doch schon wieder verdammt alt.

Also die Firebox rebooten bei einer Configänderung ist mir neu,

war damals nicht so und ist auch heut nicht so.. es gibt reboots aber die

sind nur selten ( firmwareupgrade etc )

 

Neu ist die Version 10

 

SMTP HTTP FTP POP3 Virenschutz ist vorhanden, wie du sagtest wird dies mit ClamAV realisiert.

 

Bei der IPS kommen Snort Signatueren und die üblichen verdächtigen zum Einsatz die du

erwähntest.

 

Ja Admintool muss instaliert werden, jedoch sehe ich hier keinen großen Nachteil.

 

WatchGuard Fireware 10 enthält SSL-VPN Secure remote access mit einem SSL VPN Client

 

weitere infos.

 

Watchguard Firebox X550e X750e X1250e Fireware 10 e-Series Firewall Watchguard Firebox Core Virenschutz SpamScreen, WEB Blocker High Availability (HA), VPN, IDS/IPS

 

so ich hab hiermit genug recherchiert für ein Astaro Fanboy :) ( nichts fuer ungut )

Ich find beide Produkte sind gut.. Bei Watchguard kann man halt noch ein bischen Sparen :)

 

Gruss Rene

Link zu diesem Kommentar

mir geht es ja nicht darum, ein anderes produkt schlecht zu machen.

vielmehr wollte ich vergleichen, ob die mitbewerber analysen, die uns zur verfügung gestellt wurden auch den tatsachen entsprechen. ;)

 

danke. dass du dir die arbeit angetan hast!

 

mit 7.101 meinte ich die aktuelle astraro version.

alle vpn varianten sind übrigens unbegrenzt und ohne lizenzkosten enthalten (ausnahme ipsec remote vpn)

 

LG

Link zu diesem Kommentar
wir sind doch alle irgendwo Fanboys :)

Ich von HP und vielleicht ein bischen Watchguard..

Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte..

Der Geldbeutel spielt in dem Fall die Rolle.

 

Grüssle Rene :)

 

Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :)

 

tstst

 

Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-)

Link zu diesem Kommentar
7000€ inkl web und email filtering für 50 user ist ne Menge Geld.

 

Hmm hat hier Jemand eine Meinung zu einem MS Isa Server? (Kaufe mir einen Server und installiere den ISA Server drauf) dann habe ich doch nur einen bruchteil der Kosten

 

Das kannst du auch mit vielen anderen Produkten machen (Astaro zum Beispiel). Der Support für die FW ist dann natürlich auf die Software eingeschränkt...

 

@ISA: Das Produkt an sich finde ich recht gut insbesondere aufgrund der Möglichkeiten in Verbindung mit dem AD - alledings würde ich einen ISA nie als externe FW einsetzen (wie gesagt als Interne FW bei einer zweistuffigen sehr gut) da mir der Footprint des darunter installierten OS zu groß ist (lock down hin oder her).

 

Just my 2 cents

Link zu diesem Kommentar

ISA ist keine UTM Lösung und kann von Haus aus keine eMail und WebFilterung. Ist halt auch nicht für kleine Unternehmen ausgelegt ;)

 

Von den Firewall Features ist der ISA aber sicher ganz vorne dabei.

SSL-VPN geht aber nicht.

Das IPS kann sicher auch nicht mit Snort mithalten.

 

Wenn du den ISA Ausfallsicher gestalten willst, wirds mit den Enterprise Lizenzen auch schnell teuer, da die Vorteile dann erst ausgespielt werden können wenn auch ein Windows Server Enerprise darunter liegt.

 

LG

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...