-nin 11 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 Hallo zusammen, wir suchen z. Zt. nach einer neuen Firewall-Lösung, weil unsere jetzige Greengate-Firewall vom Magenta T sich als etwas schwachbrünstig darstellt. Mir wurde vom EDV-Haus meines Vertrauens eine Watchguard XTM 505 angeboten und vom Provider meines Vertrauens :suspect: eine Astaro-Lösung. Prinzipiell sage ich mal ist bstimmt beides besser als die Greengate-Lösung, aber welche davon würdet Ihr bevorzugen? Hier sind mal ein paar Beispiele, was unsere Greengate nicht kann: - keine Antispam-Services - keine Zeitprofile bei Portforwarding - nur ein lokaler Anschluss und ein WAN-Port - für VPNs müssen Lizenzen des NCP-Clients gekauft werden. Wozu würdet Ihr mir raten? Gruß, -nin Zitieren Link zu diesem Kommentar
nvs83 10 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 Je nachdem was Du alles haben willst, bzw. was die Firewall können muss... Wie groß ist dein Netzwerk? Muss Content Filter drin sein? etc. Weil sonst würde ich dir eine SonicWall empfehlen... Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 ups. das ist schon fast wieder eine Religionsfrage ;). Also ich bevorzuge Astaro. Habe eine ASG V220 seit nunmehr 5 Jahren im Einsatz und bin rundum zufrieden. Im Prinzip solltest Du Deine Anforderung auf Papier bringen und die beiden Lösungen damit vergleichen. Dann enstprechend Deine Entscheidung treffen. Greetings Ralf Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 1. Juni 2010 Autor Melden Teilen Geschrieben 1. Juni 2010 Hallo Unser Netzwerk umfasst ca. 50 Computer und 6 physiche Server. Prinzipiell liegt der Denkanstoß der Firewall an unserem Spamvorkommen. Wir setzen seit neusten Trend Micro Scan Mail for Exchange 10 mit Exchange 2010 als Übergangslösung für die TM Worry Free ein, bis Version 7 verfügbar wird, die den Exchange 2010 untersützt. Laut den Logs kommt bei uns zwischen 40% und 50% Spam an. Was uns so allmählich etwas nervt. Ich möchte aber auch den Server mit dem Scannen etwas entlasten und möchte den Mist schon am Gateway abfangen. Also Antispam muss schon dabei sein. Dann finde ich es happig jedes mal, wenn ein neues VPN hinzukommt 99€ für 'ne Lizenz zu blechen. So, wie ich das verstehe sind zumindestens bei der Watchguard keine weiteren Kosten für ein VPN Zugang von Nöten, da die Software mit dabei ist. Naja, und dann ist da einfach noch die fehlende Funktionalität allgemein bei unserer Greengate-Lösung. Wie gesagt prinzipiell kann es nur besser werden und sofern mir hier nicht die große Mehrheit sagt, lass bloß die Finger davon, werde ich wohl einfach zur günstigeren Lösung greifen. Gruß, -nin Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 Dann finde ich es happig jedes mal, wenn ein neues VPN hinzukommt 99€ für 'ne Lizenz zu blechen. So, wie ich das verstehe sind zumindestens bei der Watchguard keine weiteren Kosten für ein VPN Zugang von Nöten, da die Software mit dabei ist. Nun ja - das ist ein zweischneidiges Schwert: Bei Watchguard sind einige "gratis" Lizenzen für vllwertige IPSec VPN Clients zum installieren dabei. Die Astaro hat keine dabei, sie verkaufen einen Umgelabelten NCP VPN Client (das machen wohl 95% aller Hersteller) http://www.ncp-e.com/de.html Ich legen dir da mal Shrew Soft ans Herz: Shrew Soft Inc : Software Bzgl. Antispam kann ich von Astaro überwiegend gutes berichten. Wir haben Sie hier auch als Failover vor unseren Kundenservern im Einsatz. (ca. 40 Domains und einigen hundert EX Postfächer :) ) Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 Für 50 User solltest Du bei Astaro zu der ASG 220 greifen. Grundsätzlich ist das so ´ne eierlegende Wollmilchsau, d.h. sie deckt eigentlich alles ab. Die Wahl ist wohl auch von Deinem Budget abhängig: Watchguard kenne ich nicht, aber bei Astaro müsstest Du für die HW € 1275,- und für die einzelnen Subscriptions incl. Premium-Support € 3130,-/Jahr bzw. € 7550,-/ 3 Jahre bzw. € 11335,-/ 5 Jahre veranschlagen --> offizielle End-User-Pricelist. Ich bin mir aber nicht sicher, ob dazu auch noch für jeden VPN-Client (NCP) eine Lizenz fällig ist; so war´s jedenfalls vor der Änderung des Lizenzmodells. Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 1. Juni 2010 Melden Teilen Geschrieben 1. Juni 2010 - keine Antispam-Services- keine Zeitprofile bei Portforwarding - nur ein lokaler Anschluss und ein WAN-Port - für VPNs müssen Lizenzen des NCP-Clients gekauft werden Ich kenne die Watchguard zu wenig, abr die Astaro um einiges besser :) Schau mal mit deinem Systemhaus: wir bieten zusammen mit der Astaro ein Try and Buy an. So kannst du dir mal die Box ins Haus holen und testn. Zu deinen Wünschen: - Antispam ist vorhanden und sehr gut. - Anschlüsse sollten nicht das Problem sein, ich würde dir, wie mein Vorredner, eine Asg 220 empfehlen - Wenn du das SSL VPN nimmst, gibts keine Lizenzgebüren für den VPN Client. Einzig die Netsubscription ist nötig. Zitieren Link zu diesem Kommentar
sbs2008 10 Geschrieben 23. Juni 2010 Melden Teilen Geschrieben 23. Juni 2010 Kann mich da nur anschließen. Mit einer Astaro ASG 220 wirst du eigentlich nix falsch machen können. Gute GUI und verständlich, dazu tolle reports. Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 23. August 2010 Autor Melden Teilen Geschrieben 23. August 2010 Morgen zusammen, ich habe heute ein Angebot von der "Magenta"-Firma über eine Funkwerk UTM1500. Die Hardware und der Service sind eine ganze Stange günstiger, als bei Astaro und Watchguard. Aber immer den Spruch "was nichts kostet..." im Hinterkopf habend, wollte ich noch mal um Eure Meinung bitten. Hat jemand mit der UTM1500 Erfahrungen? Funkwerk Enterprise Communications [packetalarm UTM 1500 Appliance Übersicht] Gruß, -nin Zitieren Link zu diesem Kommentar
donnervogel515 13 Geschrieben 23. August 2010 Melden Teilen Geschrieben 23. August 2010 Hallo, ich kann gerade im Bezug auf die Watchguard AntiSPAM-Erkennung nur gutes berichten. Die Boxen erkennen in Echtzeit und nicht an Hand von feststehenden Signaturen....wie das genau funktioniert wird dir dein EDV-Haus sicherlich gerne erklären. In der Vergangenheit (seit drei Jahren) wurde bei uns (20 Mitarbeiter) noch nie eine Mail als SPAM gekenzeichnet/bzw. geblockt die keine war. Andersherum würde ich sagen das maximal ein Prozent von tatsächlichen SPAM-Mails die Box unerkannt passieren können. Ich muss aber auch sagen dass mir die Vergleichsmöglichkeiten zu anderen Hardwaregeräten mit diesen Funktionen fehlt. Wie weiter oben schon beschrieben musst du dir halt für jedes Gerät eine Pro und Contra Liste machen. Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 30. August 2010 Melden Teilen Geschrieben 30. August 2010 Nur so als Tipp. Schau Dir mal Phion an oder besser lass es Dir von einem Händler zeigen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.