pfeffis 11 Geschrieben 7. Februar 2008 Melden Teilen Geschrieben 7. Februar 2008 Servus! Also ich habe hier auch eine 220 im Einsatz und bin mittlerweile zumindestens sehr glücklich damit. Mittlerweile deshalb, da diese Kiste in den ersten 3 Monaten im produktiven Betrieb regelmäßig den Dienst quittierte. Lag wohl laut Aussage Astaro an der Firmware. Wie gesagt jetzt ist alles super, hoffe das bleibt auch so :cool: Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 7. Februar 2008 Melden Teilen Geschrieben 7. Februar 2008 hi kann nicht schaden wenn du dir noch die modelle von watchguard anschaust. die laufen auch sehr gut und hab gute erfahrungen damit gesammlet. lediglich der spamfilter war bisher nicht so gut konfigurierbar aber das soll sich glaub ich nun gebessert haben. gruss flare Zitieren Link zu diesem Kommentar
Albi1984 10 Geschrieben 7. Februar 2008 Melden Teilen Geschrieben 7. Februar 2008 Da kann ich meinem Vorredner nur zustimmen. Ich habe auch seit kurzem eine Watchguard im Einsatz (Firebox X550e) und bin sehr zufrieden damit. Mit der Konfiguration kam ich sehr schnell zurecht und auch der Funktionsumfang ist sehr ordentlich. Außerdem erhält man für ca. 1500€ alles was man braucht, inkl. Spamfilter, Webfilter, etc. für ein Jahr. Kostet dann pro weiteres Jahr so um die 300€. Läuft bei mir mit 25 Benutzern und ist aus dieser Serie das kleinste Modell. Ein Upgrade auf höhere Modelle ist soweit ich weiß problemlos möglich. Gruß Florian Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 7. Februar 2008 Melden Teilen Geschrieben 7. Februar 2008 Ich kann bestätigen, dass es bei frühen 7er Versionen zu Problemen gekommen ist. Mittlerweile läuft die 7.101 sehr stabil. Ein paar Comments zu Watchguard: Wäre nett wenn ihr mir zu den folgenden Statements Rückmeldung geben könntet! Nach jeder Config Änderung muss das Gerät neu gebootet werden. Das Admin Tool muss eigens installiert werden und läuft nur unter windows Die Intrusion Protection deckt nur Port Scans, DoS Angriffe und so Sachen ab. Bei Astaro sind über 6000 Signaturen hinterlegt, die auch Angriffe auf IIS, SQL, Internet Explorer usw. kennen. Es kommt als Antivirus Lösung genauso ClamAV zum Einsatz. Allerdings hat Astaro noch eine 2. kommerzielle Engine implementiert, da ClamAV keine heuristischen Verfahren kennt. Spam Filter im wesentlichen nur über Black/Whitelisting und eine externe Datenbank Watchguard kann kein POP3, HTTP oder FTP auf Viren scannen. SMTP ist nur auf 4 MB begrenzt. Es wird kein SSL VPN unterstützt Das wären die wesentlichen Punkte aus meinen Unterlagen. Bin gespannt wie aktuell die sind ;) LG Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 Hi, 7.101 ist ja nun doch schon wieder verdammt alt. Also die Firebox rebooten bei einer Configänderung ist mir neu, war damals nicht so und ist auch heut nicht so.. es gibt reboots aber die sind nur selten ( firmwareupgrade etc ) Neu ist die Version 10 SMTP HTTP FTP POP3 Virenschutz ist vorhanden, wie du sagtest wird dies mit ClamAV realisiert. Bei der IPS kommen Snort Signatueren und die üblichen verdächtigen zum Einsatz die du erwähntest. Ja Admintool muss instaliert werden, jedoch sehe ich hier keinen großen Nachteil. WatchGuard Fireware 10 enthält SSL-VPN Secure remote access mit einem SSL VPN Client weitere infos. Watchguard Firebox X550e X750e X1250e Fireware 10 e-Series Firewall Watchguard Firebox Core Virenschutz SpamScreen, WEB Blocker High Availability (HA), VPN, IDS/IPS so ich hab hiermit genug recherchiert für ein Astaro Fanboy :) ( nichts fuer ungut ) Ich find beide Produkte sind gut.. Bei Watchguard kann man halt noch ein bischen Sparen :) Gruss Rene Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 mir geht es ja nicht darum, ein anderes produkt schlecht zu machen. vielmehr wollte ich vergleichen, ob die mitbewerber analysen, die uns zur verfügung gestellt wurden auch den tatsachen entsprechen. ;) danke. dass du dir die arbeit angetan hast! mit 7.101 meinte ich die aktuelle astraro version. alle vpn varianten sind übrigens unbegrenzt und ohne lizenzkosten enthalten (ausnahme ipsec remote vpn) LG Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 wir sind doch alle irgendwo Fanboys :) Ich von HP und vielleicht ein bischen Watchguard.. Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte.. Der Geldbeutel spielt in dem Fall die Rolle. Grüssle Rene :) Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 8. Februar 2008 Autor Melden Teilen Geschrieben 8. Februar 2008 Danke für eure Kommentare Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 wir sind doch alle irgendwo Fanboys :)Ich von HP und vielleicht ein bischen Watchguard.. Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte.. Der Geldbeutel spielt in dem Fall die Rolle. Grüssle Rene :) Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :) tstst Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-) Zitieren Link zu diesem Kommentar
Flare 12 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 hehe da geb ich dir recht. sind mir nur gerad beim posting so eingefallen :) Zitieren Link zu diesem Kommentar
Maze2k3 10 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 :) und jetzt rausreden :P jaja :cool: Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 8. Februar 2008 Melden Teilen Geschrieben 8. Februar 2008 psst schnelle ausrede: wir reden hier eh nur von utm lösungen ;) Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 15. Februar 2008 Autor Melden Teilen Geschrieben 15. Februar 2008 7000€ inkl web und email filtering für 50 user ist ne Menge Geld. Hmm hat hier Jemand eine Meinung zu einem MS Isa Server? (Kaufe mir einen Server und installiere den ISA Server drauf) dann habe ich doch nur einen bruchteil der Kosten Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. Februar 2008 Melden Teilen Geschrieben 15. Februar 2008 7000€ inkl web und email filtering für 50 user ist ne Menge Geld. Hmm hat hier Jemand eine Meinung zu einem MS Isa Server? (Kaufe mir einen Server und installiere den ISA Server drauf) dann habe ich doch nur einen bruchteil der Kosten Das kannst du auch mit vielen anderen Produkten machen (Astaro zum Beispiel). Der Support für die FW ist dann natürlich auf die Software eingeschränkt... @ISA: Das Produkt an sich finde ich recht gut insbesondere aufgrund der Möglichkeiten in Verbindung mit dem AD - alledings würde ich einen ISA nie als externe FW einsetzen (wie gesagt als Interne FW bei einer zweistuffigen sehr gut) da mir der Footprint des darunter installierten OS zu groß ist (lock down hin oder her). Just my 2 cents Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 15. Februar 2008 Melden Teilen Geschrieben 15. Februar 2008 ISA ist keine UTM Lösung und kann von Haus aus keine eMail und WebFilterung. Ist halt auch nicht für kleine Unternehmen ausgelegt ;) Von den Firewall Features ist der ISA aber sicher ganz vorne dabei. SSL-VPN geht aber nicht. Das IPS kann sicher auch nicht mit Snort mithalten. Wenn du den ISA Ausfallsicher gestalten willst, wirds mit den Enterprise Lizenzen auch schnell teuer, da die Vorteile dann erst ausgespielt werden können wenn auch ein Windows Server Enerprise darunter liegt. LG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.