Zum Inhalt wechseln


Foto

Hardware Firewall Empfehlung benötigt


  • Bitte melde dich an um zu Antworten
30 Antworten in diesem Thema

#16 pfeffis

pfeffis

    Board Veteran

  • 518 Beiträge

 

Geschrieben 07. Februar 2008 - 15:56

Servus!

Also ich habe hier auch eine 220 im Einsatz und bin mittlerweile zumindestens sehr glücklich damit. Mittlerweile deshalb, da diese Kiste in den ersten 3 Monaten im produktiven Betrieb regelmäßig den Dienst quittierte. Lag wohl laut Aussage Astaro an der Firmware. Wie gesagt jetzt ist alles super, hoffe das bleibt auch so :cool:

#17 Flare

Flare

    Board Veteran

  • 1.024 Beiträge

 

Geschrieben 07. Februar 2008 - 20:13

hi
kann nicht schaden wenn du dir noch die modelle von watchguard anschaust.
die laufen auch sehr gut und hab gute erfahrungen damit gesammlet.
lediglich der spamfilter war bisher nicht so gut konfigurierbar aber das soll
sich glaub ich nun gebessert haben.

gruss flare
MCP/MCSA2000/MCSA2003/MCSE2000/MCSE2003/MCTS2008/MCITP-EA/SA

#18 Albi1984

Albi1984

    Newbie

  • 15 Beiträge

 

Geschrieben 07. Februar 2008 - 20:30

Da kann ich meinem Vorredner nur zustimmen. Ich habe auch seit kurzem eine Watchguard im Einsatz (Firebox X550e) und bin sehr zufrieden damit. Mit der Konfiguration kam ich sehr schnell zurecht und auch der Funktionsumfang ist sehr ordentlich. Außerdem erhält man für ca. 1500€ alles was man braucht, inkl. Spamfilter, Webfilter, etc. für ein Jahr. Kostet dann pro weiteres Jahr so um die 300€. Läuft bei mir mit 25 Benutzern und ist aus dieser Serie das kleinste Modell. Ein Upgrade auf höhere Modelle ist soweit ich weiß problemlos möglich.

Gruß Florian

#19 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 07. Februar 2008 - 23:42

Ich kann bestätigen, dass es bei frühen 7er Versionen zu Problemen gekommen ist.
Mittlerweile läuft die 7.101 sehr stabil.

Ein paar Comments zu Watchguard:
Wäre nett wenn ihr mir zu den folgenden Statements Rückmeldung geben könntet!
Nach jeder Config Änderung muss das Gerät neu gebootet werden.
Das Admin Tool muss eigens installiert werden und läuft nur unter windows
Die Intrusion Protection deckt nur Port Scans, DoS Angriffe und so Sachen ab. Bei Astaro sind über 6000 Signaturen hinterlegt, die auch Angriffe auf IIS, SQL, Internet Explorer usw. kennen.
Es kommt als Antivirus Lösung genauso ClamAV zum Einsatz. Allerdings hat Astaro noch eine 2. kommerzielle Engine implementiert, da ClamAV keine heuristischen Verfahren kennt.
Spam Filter im wesentlichen nur über Black/Whitelisting und eine externe Datenbank
Watchguard kann kein POP3, HTTP oder FTP auf Viren scannen. SMTP ist nur auf 4 MB begrenzt.
Es wird kein SSL VPN unterstützt

Das wären die wesentlichen Punkte aus meinen Unterlagen. Bin gespannt wie aktuell die sind ;)

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#20 Flare

Flare

    Board Veteran

  • 1.024 Beiträge

 

Geschrieben 08. Februar 2008 - 07:39

Hi,

7.101 ist ja nun doch schon wieder verdammt alt.
Also die Firebox rebooten bei einer Configänderung ist mir neu,
war damals nicht so und ist auch heut nicht so.. es gibt reboots aber die
sind nur selten ( firmwareupgrade etc )

Neu ist die Version 10

SMTP HTTP FTP POP3 Virenschutz ist vorhanden, wie du sagtest wird dies mit ClamAV realisiert.

Bei der IPS kommen Snort Signatueren und die üblichen verdächtigen zum Einsatz die du
erwähntest.

Ja Admintool muss instaliert werden, jedoch sehe ich hier keinen großen Nachteil.

WatchGuard Fireware 10 enthält SSL-VPN Secure remote access mit einem SSL VPN Client

weitere infos.

Watchguard Firebox X550e X750e X1250e Fireware 10 e-Series Firewall Watchguard Firebox Core Virenschutz SpamScreen, WEB Blocker High Availability (HA), VPN, IDS/IPS

so ich hab hiermit genug recherchiert für ein Astaro Fanboy :) ( nichts fuer ungut )
Ich find beide Produkte sind gut.. Bei Watchguard kann man halt noch ein bischen Sparen :)

Gruss Rene
MCP/MCSA2000/MCSA2003/MCSE2000/MCSE2003/MCTS2008/MCITP-EA/SA

#21 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 08. Februar 2008 - 07:47

mir geht es ja nicht darum, ein anderes produkt schlecht zu machen.
vielmehr wollte ich vergleichen, ob die mitbewerber analysen, die uns zur verfügung gestellt wurden auch den tatsachen entsprechen. ;)

danke. dass du dir die arbeit angetan hast!

mit 7.101 meinte ich die aktuelle astraro version.
alle vpn varianten sind übrigens unbegrenzt und ohne lizenzkosten enthalten (ausnahme ipsec remote vpn)

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#22 Flare

Flare

    Board Veteran

  • 1.024 Beiträge

 

Geschrieben 08. Februar 2008 - 08:51

wir sind doch alle irgendwo Fanboys :)
Ich von HP und vielleicht ein bischen Watchguard..
Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte..
Der Geldbeutel spielt in dem Fall die Rolle.

Grüssle Rene :)
MCP/MCSA2000/MCSA2003/MCSE2000/MCSE2003/MCTS2008/MCITP-EA/SA

#23 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 08. Februar 2008 - 11:16

Danke für eure Kommentare

#24 Maze2k3

Maze2k3

    Newbie

  • 66 Beiträge

 

Geschrieben 08. Februar 2008 - 13:22

wir sind doch alle irgendwo Fanboys :)
Ich von HP und vielleicht ein bischen Watchguard..
Aber wie gesagt Astaro, Checkpoint, Watchguard, Cisco.. sind doch alles gute Produkte..
Der Geldbeutel spielt in dem Fall die Rolle.

Grüssle Rene :)


Ich würde Astaro und Watchguard nicht zusammen mit Checkpoint und Cisco nennen !! :)

tstst

Da fehlt ja noch juniper ... und wo bleibt der ISA Server ?! *OffTopic beendet* :-)

Status: MCP : MCSA 2003 : MCSE 2003 : MCITP EA : MCSE Server Infrastructur : UCSE : Sophos Architect : CISSP


#25 Flare

Flare

    Board Veteran

  • 1.024 Beiträge

 

Geschrieben 08. Februar 2008 - 13:24

hehe da geb ich dir recht.
sind mir nur gerad beim posting so eingefallen :)
MCP/MCSA2000/MCSA2003/MCSE2000/MCSE2003/MCTS2008/MCITP-EA/SA

#26 Maze2k3

Maze2k3

    Newbie

  • 66 Beiträge

 

Geschrieben 08. Februar 2008 - 13:36

:) und jetzt rausreden :p jaja :cool:

Status: MCP : MCSA 2003 : MCSE 2003 : MCITP EA : MCSE Server Infrastructur : UCSE : Sophos Architect : CISSP


#27 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 08. Februar 2008 - 13:47

psst schnelle ausrede: wir reden hier eh nur von utm lösungen ;)

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#28 WarriorHell

WarriorHell

    Board Veteran

  • 943 Beiträge

 

Geschrieben 15. Februar 2008 - 11:26

7000€ inkl web und email filtering für 50 user ist ne Menge Geld.

Hmm hat hier Jemand eine Meinung zu einem MS Isa Server? (Kaufe mir einen Server und installiere den ISA Server drauf) dann habe ich doch nur einen bruchteil der Kosten

#29 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 15. Februar 2008 - 11:40

7000€ inkl web und email filtering für 50 user ist ne Menge Geld.

Hmm hat hier Jemand eine Meinung zu einem MS Isa Server? (Kaufe mir einen Server und installiere den ISA Server drauf) dann habe ich doch nur einen bruchteil der Kosten


Das kannst du auch mit vielen anderen Produkten machen (Astaro zum Beispiel). Der Support für die FW ist dann natürlich auf die Software eingeschränkt...

@ISA: Das Produkt an sich finde ich recht gut insbesondere aufgrund der Möglichkeiten in Verbindung mit dem AD - alledings würde ich einen ISA nie als externe FW einsetzen (wie gesagt als Interne FW bei einer zweistuffigen sehr gut) da mir der Footprint des darunter installierten OS zu groß ist (lock down hin oder her).

Just my 2 cents

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#30 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 15. Februar 2008 - 11:46

ISA ist keine UTM Lösung und kann von Haus aus keine eMail und WebFilterung. Ist halt auch nicht für kleine Unternehmen ausgelegt ;)

Von den Firewall Features ist der ISA aber sicher ganz vorne dabei.
SSL-VPN geht aber nicht.
Das IPS kann sicher auch nicht mit Snort mithalten.

Wenn du den ISA Ausfallsicher gestalten willst, wirds mit den Enterprise Lizenzen auch schnell teuer, da die Vorteile dann erst ausgespielt werden können wenn auch ein Windows Server Enerprise darunter liegt.

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support