Zum Inhalt wechseln


Foto

Hardware Firewall Empfehlung benötigt


  • Bitte melde dich an um zu Antworten
30 Antworten in diesem Thema

#1 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 29. November 2007 - 10:28

Hallo,

musste einen neuen Thread erstellen. Ursprünglicher Link

http://www.mcseboard...ver-113274.html

Habe mich heute über die Astaros Firewall informiert. Mir wurde zur ASG 220 geraten.

Preis € 2.550,00 + 3 Jahre Maintenance durch einen zertifizierten Systempartner für1.165,00(Einspielen von Firmware updates, Technischer Support)

Kann Jemand etwas über dieses Produkt sagen?

#2 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 29. November 2007 - 11:35

Habe vor ein paar Tagen meine erste ASG120 eingerichtet. Hab mich auch für dieses Produkt entschlossen, nachdem es von vielen Seiten hier gelobt wurde. Und ich muss sagen, ich wurde nicht enttäuscht. Funktionelle Übersichtliche Oberfläche, Super Mail Filter.

Bei Astaro gibt es neben der Appliance folgende sinnvolle Zusatzlizenzen:
Support
Mail Filter
Web Filter
Mail Encryption

Ein paar Kinderkrankheiten hat die aktuelle Firmware, die neue Version soll aber schon übernächste Woche erscheinen.
Werde wohl nächstes Jahr auch die Astaro Zertifizierung machen.

Prinzipiell sollten bei der Suche nach einer Firewall mal deine Anforderungen abgesteckt werden! Was willst du schützen? Wieviel Traffic erwartest du? Wie viele User? das übliche halt

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#3 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 29. November 2007 - 20:09

Der Verkäufer sagte, dass wir die 220er nehmen sollten, da die 120er wirklich nur Basic Features bieten würde.

Wie war der Ablauf bei euch.

Kauf beim einem zertifiziertem Partner? Hat dieser dann auch das Gerät eingerichtet und habt ihr den Maintenance Vertrag genommen?


Danke

#4 ducke

ducke

    Board Veteran

  • 624 Beiträge

 

Geschrieben 29. November 2007 - 20:45

Der Verkäufer sagte, dass wir die 220er nehmen sollten, da die 120er wirklich nur Basic Features bieten würde...

Ist klar das der die größere Verkaufen will :D
Erstmal die Anforderungen abstecken, wie es firefox80 schon geschrieben hat, dann entscheiden.
btw. Vom Funktionsumfang unterscheiden sich die beiden Versionen nicht. Durchsatz ist bei der 220 besser und 5 Ports mehr.
http://www.astaro.de...Overview_de.pdf

#5 Squire

Squire

    Board Veteran

  • 3.371 Beiträge

 

Geschrieben 29. November 2007 - 20:51

Die Astaros sind gut. Allerdings bei vielen Usern (>100) wird der RAM etwas knapp - die 220er hat 512 MB RAM und wenn die AV Features sowie URL Blocking etc. aktiv ist kommt die schon bisschen ins Schwitzen :-)

Die 120 können das gleiche sind aber schwächer dimensioniert.

Um wieviele User handelt es sich denn bei Dir?

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#6 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 30. November 2007 - 03:09

ca. 35 User

er sagte, wenn ich URL Blocking etc will sollte ich die größere nehmen

#7 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 30. November 2007 - 07:57

Ich bin seit kurzem als Reseller für Astaro eingetragen und beziehe meinen Support beim spezialisierten Distributor. Ist eine tolle, kompetente Zusammenarbeit. Mit der Schulung und Zertifizierung nächstes Jahr werd ich auf den Support dann nicht mehr allzuoft zurückgreifen müssen.

Für URL Filtering brauchst du die Zusatzlizenz für Web Filter. Bei reinem URL Filter hat die Astaro nicht den allzuhohen Aufwand, das würd ich nicht als Grund sehen, die größere zu nehmen. Mächtig auf die Rechenkapazität geht die Intrusion Prevention. Hier solltest du nur die Features einstellen, die du wirklich brauchst. Da sind z.b. alle möglichen Betriebssysteme, Webserver, Datenbanken usw. gelistet.
Die Auslastung der Hardware steigt rasch mit der Verwendung der Zusatzlizenzen (Mail Filter, Web Filter, Mail Encryption)! Wir wissen hier auch noch nicht, was du alles einsetzen willst.

Sobald du eine Zusatzlizenz nimmst, musst du auch verpflichtend die Support Lizenz nehmen. Das ist aber sowieso empfehlenswert, da du darüber nicht nur Signaturupdates bekommst sondern auch neue Firmwares automatisch geladen werden.

Mittlerweile gibt es nur noch den Gold und den Platin Support. Der Platin Support ist dahin gehend erweitert, dass auch der Endkunde bei Astaro direkten Support bekommt und das nicht über den Reseller laufen muss.

Ohne jetzt genaueres zu wissen, ist die 120er für 35 User tauglich, aber ich würd auch die 220er empfehlen, da du in der Zukunft ja auch nicht in einen Engpass laufen willst.
Ich würd aber auch aus einem anderen Grund die 220er vorschlagen. Wie gesagt hat die 120er nur 3 Ports. 1x LAN, 1xWAN, 1xDMZ im Normalfall.
Was aber wenn ihr euch in ein paar Jahren für höhere Ausfallssicherheit entscheidet? Astaros unterstützen von Haus aus Hochverfügbarkeit. Einfach mit einer zweiten zusammenhängen und fertig. Aber hoppla, an der 120er ist jetzt kein Port mehr frei :D

Irgendwo gabs im Web noch ein Diagramm, die Performance für die Modelle, Benutzeranzahlen und Features gegenüberstellt. Aber ich finds grad nicht :(

Sag Bescheid, wenn du noch Infos brauchst ;)
LG

edit:
Das angsprochene Diagramm habe ich jetzt als PDF. PM falls du es brauchst!

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#8 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 27. Januar 2008 - 23:35

Hallo nochmal,

das Thema wird gerade sehr konkret für uns. Ein Systemhaus hat uns jetzt die Funkwerk Produkte ans Herz gelegt.

Hat da Jemand eine Meinung zu

http://www.funkwerk-...UTM_1500_v2.pdf

#9 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 27. Januar 2008 - 23:58

Hat da Jemand eine Meinung zu

http://www.funkwerk-...UTM_1500_v2.pdf


Nur, dass man doch besser eine Astaro nimmt. Zu Funkwerk-Geräten kann ich nicht wirklich was sagen (noch nie im Produktivbetrieb gesehen), aber Astaro ist zumindest bei den Firmen, die ich kenne sehr stark im Einsatz. Und ich kenne keinen, der damit nicht zufrieden ist.
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#10 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 07. Februar 2008 - 12:15

Also habe jetzt Kontakt zu 2 Astaro Partnern aufgenommen und es kommt bei unserer Umgebung eine Server Lösung in Frage:

Wir haben ca. 30 Pc Systeme und wenn wir Email Filtering und Web Filtering möchten, wäre die 220erBox nicht perfomant genug. Es wird geraten einen Server mit der Astaro linux Software zu bespielen. Dann hätten wir nur einen Engpass bzgl. Lizenzen aber nicht bzgl. Performance zu erwarten. Sprich aus eurer Sicht etwas gegen diese Lösung?

#11 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 07. Februar 2008 - 12:37

Wir Partner haben Zugriff auf einen Sizing Guide, der im Wesentlichen bis 2000 User geht. Natürlich sind das nur Richtwerte und es spielen mehr Faktoren eine Rolle auf die Performance. (unter Astaro Sizing Guide findest du die Unterlagen auch im Web ;) )
Mit Web+Mail Filter sollte eine 220er auch bei 50 Usern nicht ins Schwitzen kommen.

Wie tragisch ist es für die Firma, wenn das Gerät doch mal ausfallen sollte? Dann würde eine zweite ASG im Cluster Sinn machen.

Achtung: Die Softwarelösungen haben eine Limitierung bei der Anzahl der gleichzeitigen Connections.
Meist kommen Appliances günstiger als Software Lösungen. Zudem hast du den Hardwaresupport auch mit dabei wenn du dich für eine Applicance entscheiden würdest.
Um die eigenen Rechner müsstest du dich selbst kümmern. Wenn dein Zulieferer einen garantierten Service in kürzester Zeit anbietet, wäre eine eigene Maschine dann wieder das bessere.

Ich empfehle dir eine Teststellung zu beantragen. Üblicherweise fallen dafür keine Kosten an.

Wenn du auch Fragen Preisgestaltung hast, kannst du mir auch eine PM schicken. Öffentlich werde ich das nicht schreiben, weil das als Werbung verstanden werden könnte.

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#12 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 07. Februar 2008 - 12:38

Es spricht nicht wirklich was dagegen, aber ich würde eher einer Appliance nehmen. Gerade was den Support angeht, ist man da auf der sichereren Seite. Und die 525 würde ja mehr als ausreichen. Es gibt aber auch noch was dazwischen.
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#13 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 07. Februar 2008 - 13:39

Es spricht nicht wirklich was dagegen, aber ich würde eher einer Appliance nehmen. Gerade was den Support angeht, ist man da auf der sichereren Seite. Und die 525 würde ja mehr als ausreichen. Es gibt aber auch noch was dazwischen.


es geht um die 220er nicht die 525er. Haben natürlich bedenken, dass die Box in die Knie geht und ich dann was falsche eingekauft habe, weil sich der Händler nicht festlegen wollte.

ist das der Guide?
http://www.roundrobi...line_220107.pdf

#14 Stephan Betken

Stephan Betken

    Expert Member

  • 4.661 Beiträge

 

Geschrieben 07. Februar 2008 - 13:45

Ich wusste nicht, dass Du die 220er schon hast, denn es hörte sich so an, als wärst Du noch am überlegen. Ich wollte damit auch nur gesagt haben, dass Du auch eine Appliance erwerben kannst, die garantiert für die nächsten Tage reichen dürfte. Wenn Du bei der 220er Bedenken hast, dann könntest Du ja auch die 320er nehmen. Aber wie Du selbst im Sizing Guide sehen kannst, sollte die 220er ausreichend sein.
Frag nicht, wenn Dir die Antwort nicht passt. ;)

Beste Grüße
Stephan Betken



In Memory of LukasB

#15 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 07. Februar 2008 - 15:42

Kleines Misverständnis ich habe noch keine Firewall, ich plane die 220er anzuschaffen. Haben wir uns wohl misverstanden