hegl 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Bei uns kocht gerade das Thema Content Filtering hoch. Ich habe mal mitbekommen, dass das CSC-SSM von CISCO nicht so der Bringer sein soll. Hat hier jemand Erfahrungen oder kennt ggf. andere, autarke Produkte, die auf KMU (500-1000 User) zugeschnitten sind. Zitieren
blackbox 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Hi, das CSC würde ich dafür auch nicht nehmen - da du da nur "global" für alle was sperren kannst und nicht auf User oder ähnliches runterbrechen. Du kannst WebSense oder Smartfilter nehmen - da kannst du das ganze dann geben z.B. ADS oder ähnliches laufen lassen - aber achtung - nicht gerade günstig. Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Jo, websense hatten wir bereits im Hause und nach dem Angebot schnell wieder vergessen :p Die globale Einstellmöglichkeit ist natürlich ein wichtiges Kriterium gegen CISCO. Zitieren
Otaku19 33 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 was kann man damit denn alles anstellen ? Stell mir vor das ich mit dem CSC activeX/java genauer rausfiltern kann (und nicht nur auf IP Adressen/ports wie es die ASA "alleine" kann), aber wie kann man das auf User runterbrechen ? Müssen sich die erst irgendwie anmelden bevor sie surfen können ? Was ist da der Vorteil gegenüber dem Ansatz einen Proxy herzunehmen der im Grunde nicht viel darf und für alle die spezielle Dienste brauchen eben ein "direktes" NAT über die ASA zu schalten ? Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 was kann man damit denn alles anstellen ? Cisco ASA Content Security and Control (CSC) Security Services Module - Products & Services - Cisco Systems Was ist da der Vorteil gegenüber dem Ansatz einen Proxy herzunehmen der im Grunde nicht viel darf und für alle die spezielle Dienste brauchen eben ein "direktes" NAT über die ASA zu schalten ? Das ist in meinen Augen jetzt Geschmackssache. Sicherlich gibt es Proxy-Server, die auch ContentFiltering machen, aber auch Content-Filter-Systeme die eine Proxy-Funktionalität haben. Die Frage ist aber, wofür benötige ich noch einen Proxy? Wo sind die Vorteile? - Caching --> nicht mehr zeitgemäß - NAT --> geht auch ohne Proxy - ??? Zitieren
Wordo 11 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Die Frage ist aber, wofür benötige ich noch einen Proxy? Wo sind die Vorteile? Filtern von Seiten bzw. Scannen von Inhalt ohne dafuer tausende von Euros ausgeben zu muessen? :) Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Filtern von Seiten bzw. Scannen von Inhalt ohne dafuer tausende von Euros ausgeben zu muessen? :) Dann spanne mch bitte nicht auf die Folter und gib´ mir bitte einen Tipp, was man da einsetzen kann. :eek: Zitieren
Wordo 11 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Linux, Squid, Dansguardian, ClamAV, kostet nur Zeit und Nerven ;) Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Linux, Squid, Dansguardian, ClamAV, kostet nur Zeit und Nerven ;) Ist genau das, was abgelöst werden soll ;) Zitieren
Otaku19 33 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Cisco ASA Content Security and Control (CSC) Security Services Module - Products & Services - Cisco Systems Weißt du vielleicht welchen Ansatz das CSC für Antispam verwendet ? Zitieren
Wordo 11 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 Ist genau das, was abgelöst werden soll ;) :D Wie gross ist denn der finanzielle Spielraum? Ich wuerd da eher in Richtung Ironport schauen (wenns beim Hause Cisco bleiben soll). Kostet aber schon ne Stange ... Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 Weißt du vielleicht welchen Ansatz das CSC für Antispam verwendet ? Sorry, keine Ahnung. Vielleicht suchst Du mal bei TrendMicro, da CISCO -soviel ich weiß - das Produkt von denen einsetzt. Zitieren
hegl 10 Geschrieben 16. Juni 2009 Autor Melden Geschrieben 16. Juni 2009 :DWie gross ist denn der finanzielle Spielraum? Ich wuerd da eher in Richtung Ironport schauen (wenns beim Hause Cisco bleiben soll). Kostet aber schon ne Stange ... Da websense schon ausgeschieden ist, gebe ich Ironport auch keine Chance... Die Herren Geldverwalter halten sich noch mit Zahlen zurück. Ausschlaggebend werden wohl die jährlichen Kosten (Lizenzen) sein und vom Gefühl her sollten die irgendwo bei max. 10 T€ liegen. Zitieren
blackbox 10 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 hi, in sachen antispam - greift es auf die trendmicro datenbanken und blacklisten zurück - was es sicher für spam hält wird direkt genlockt - rest wird getagged - man kann nicht viel tunen - nur white listen - hat aber ein sehr hohes treffer potential - da wo wir es laufen haben - sind sie sehr zufrieden. Ist halt das Trendmicro Spam Modul etwas abgespeckt. Die Content kann man halt nach Categorien blocken - gilt aber dann halt immer für alle die über die Kiste rausgehen - das ist das was mich etwas nervt. Zitieren
Otaku19 33 Geschrieben 16. Juni 2009 Melden Geschrieben 16. Juni 2009 aber man kann doch mittels MPF angeben welche IPs man über das CSC schickt ? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.