Superstruppi 13 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Hallo, wir haben seit einigen Jahren eine selbstentwickelte Linux Firewall (im Servergehäuse) im Einsatz. Da diese nicht zertifiziert ist u. außerdem schön langsam an ihre Grenzen stößt, überlegen wir nun, auf ein HW-Produkt umzusteigen. Folgende Dinge sollten möglich sein: - SNAT Zuordnung mit Freischaltung pro IP-Adresse (192.168.10.x) - DNAT Zuordnung inkl. Portzuweisung - Möglichkeit der Aufzeichnung der übertragenen Bytes über verschiedene Zeiträume zur Abrechnung mehrerer Abteilungen - Logging-Möglichkeiten für die Behörden - Load Balancing zwischen zwei Internetleitungen optional: Spam-Erkennung, Viren-Erkennung Wir haben: - ca. 100 Kunden im Netzwerk, die auch Internet nutzen - SSL 8MBit mit 24 ext. IPs - 20 Server, die tlw. auch von extern erreichbar sind: Terminal, Exchange, IIS Für Vorschläge bewährter Technologien wäre ich überglücklich! Besten Dank u. viele Grüße, Mario Zitieren Link zu diesem Kommentar
Lian 2.439 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Hallo, auf was basierte die ursprüngliche Firewall? Ipchains? Iptables oder ...? Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 6. Mai 2008 Autor Melden Teilen Geschrieben 6. Mai 2008 ui, das weiß ich leider nicht. das hat ein kollege programmiert. ist das wichtig? Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 ui, das weiß ich leider nicht. das hat ein kollege programmiert. ist das wichtig? Was ich mich erinnere waren/sinds IP Tables, aber ned drauf festnageln ge ;) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Hi, Astaro ist da wohl mal ein Blick wert, ich kann dir allerdings nicht sagen ob diese Abrechnungsfunktion damit umgesetzt werden kann. Man kann zwar reports über den Traffic etc. ziehen aber wie genau die sind habe ich noch nie geprüft... Es gibt hier aber einige Astarospezialisten an Board - vielleicht können die mehr dazu sagen. Viele Grüße Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 ein kollege hat jetzt gerade eine zywall installiert. die hat anscheinend eine brillante abrechnungsfunktion, mit rechnungsdrucker usw. was die anderen features angeht, kann ich nichts sagen. aber vlt. wär die mal einen blick wert. wenn du willst, kann ich ja etwas genauer recherchieren, was das exakt für ein gerät war und so grüße johannes Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 hi, das war sicher einen G-4100. ZyXEL Die ist primär für internet cafe einsatz oder in hotels gedacht. Bietet aber darüber hinaus nicht die geforderten features (load balancing usw) lg il_principe Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 7. Mai 2008 Autor Melden Teilen Geschrieben 7. Mai 2008 genau, kenn ich Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Also ich würde Dir auch vorschlagen mal Astaro anzuschauen........ Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 wäre vielleicht eine zywall der usg reihe (300 oder 1000) was für dich? ZyXEL Die in Kombination mit der Reporting Software von zyxel (vantage) sollten auf jeden fall genügend ressourcen haben. lg il_principe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.