Jump to content

Welche Firewall Lösung habt ihr im Einsatz ?

randy

Von randy
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

hallo, 

 

ich habe mit GateProtect Erfahrung gemacht, nicht schlecht aber die Hardware ist nicht so sonderlich gut. Hat auch laufenden Lizenzkosten.

Bin auch am überlegen ob ich diese ersetze durch SOPHOS UTM9 Home würde bis 30 - 50 User gut reichen (denke ich Mal) konnte noch nicht wirklich erkennen wo die Einschränkung liegt.

Die Nutzung von Sophos UTM Home ist ausschließlich für den Heimgebrauch zulässig.

Für den Businessbereich gibt es die Sophos UTM Essential Firewall als kostenlose Lösung.

Link zu diesem Kommentar
ibase Explorer

ibase   10

Geschrieben
Geschrieben

besten Dank ! 

habe soeben die richtige Lizenz bei Sophos "registriert". 

Hatte ich gar nicht gesehen, aber auf jeden Fall wäre das ja auch eine Möglichkeit diese zu verwenden.

 

 

Die GateProtect geht auf jeden Fall nach 2-3 Tagen in die Knie, Internet wird dann derart langsam, neustart und Sie läuft wieder.

Also da muss man schon ein bisschen was investieren für diese FW mit vernünftiger Hardware und bei bis zu 50 Usern, hast du im Jahr 1600 Euro weg für die Lizenzgebühren.

Link zu diesem Kommentar
oehrken Experienced

oehrken   16

Geschrieben
Geschrieben

besten Dank ! 

habe soeben die richtige Lizenz bei Sophos "registriert". 

Hatte ich gar nicht gesehen, aber auf jeden Fall wäre das ja auch eine Möglichkeit diese zu verwenden.

 

 

Die GateProtect geht auf jeden Fall nach 2-3 Tagen in die Knie, Internet wird dann derart langsam, neustart und Sie läuft wieder.

Also da muss man schon ein bisschen was investieren für diese FW mit vernünftiger Hardware und bei bis zu 50 Usern, hast du im Jahr 1600 Euro weg für die Lizenzgebühren.

Mit der Hardware von Gateprotect muss ich auf jeden Fall recht geben, die taugt nichts. Ich habe immer eine Software Variante von GP eingesetzt und die Hardware selber zusammen konfiguriert. Z.B. Mainboard Supermicro MBD-X7SPE-HF-D525, das Ding bereitet 0 Probleme, bei 100 Usern geht die Auslastung selten über 20%  und ist wenn gefordert mit mehr LAN aufrüstbar.

Administration und Funktionalität ist auf jeden Fall auch für einen nicht so versierten Admin übersehbar.

Link zu diesem Kommentar
Wordo Veteran

Wordo   11

Geschrieben
Geschrieben

Mit der Hardware von Gateprotect muss ich auf jeden Fall recht geben, die taugt nichts. Ich habe immer eine Software Variante von GP eingesetzt und die Hardware selber zusammen konfiguriert. Z.B. Mainboard Supermicro MBD-X7SPE-HF-D525, das Ding bereitet 0 Probleme, bei 100 Usern geht die Auslastung selten über 20%  und ist wenn gefordert mit mehr LAN aufrüstbar.

Administration und Funktionalität ist auf jeden Fall auch für einen nicht so versierten Admin übersehbar.

 

Ich muss sagen das auch Astaro unter Volllast keine vernünftige Hardware hinstellt. Wenn du Webproxy, FTP-Proxy und IDS laufen lässt wirds manchmal etwas unangenehm.

Das hast du dann aber noch keinen Mailscanner, WAF, WLAN  etc. aktiv.

 

Eventuell ist die aktuelle Hardware von Sophos etwas besser ... 

Link zu diesem Kommentar
Tom_L3 Experienced

Tom_L3   10

Geschrieben
Geschrieben (bearbeitet)

naaaja - ich hab in einem Netz ohne viel Zeit gehabt mich informieren zu können von Astaro 200er auf die Sophos per "Hardware-Upgrade-Programm" upgedatet - das Ding hat jetzt statt 1 GB lächerliche 2 GB Speicher die bei einem 50er Netz mit gerade mal zwei WLAN-Ports an denen nur Handys hängen ziemlich am Limit ist und regelmäßig Warnungen gibt mal solle sich nach neuer Hardware umsehen -.- die Software habe ich seit knapp 4 Jahren im Einsatz und finde sie gut und leicht zu administrieren - die Hardware ist aber elendig für das Geld - wenn ich mal Zeit habe sehe ich mich nach dem nächsten Upgrade um (wobei mich vermutlich das Controlling erschlägt) oder doch normale Hardware drunter...

 

vG Tom

bearbeitet von Tom_L3
Link zu diesem Kommentar
  • 3 Monate später...
crazymetzel Mentor

crazymetzel   11

Geschrieben
Geschrieben (bearbeitet)

In die 220er UTM passen aber auch 4GB rein, und wenn das gemacht ist läuft auch die aktuelle 9er mit 5 Acc Points, 20 Wlanclients, 140 Lanclients davon 100 über Proxy, meist 5 gleichzeitige VPN Verbindungen, insgesamt 25 VPN User und der Exchange mit smtp Proxy Flüssig bei meist 40-50% Ram-Auslastung. Supportfälle sind am selber Rameinbau bisher nicht gescheitert, und der für mein PLZ Gebiet zuständige sagte mir auf der ITSA auf meine Frage ob ich Ram selber stecken darf: machen Sies einfach :-/ unbefriedigend, für mich aber brauchbar und gangbar.

bearbeitet von crazymetzel
Link zu diesem Kommentar
Wordo Veteran

Wordo   11

Geschrieben
Geschrieben

In die 220er UTM passen aber auch 4GB rein, und wenn das gemacht ist läuft auch die aktuelle 9er mit 5 Acc Points, 20 Wlanclients, 140 Lanclients davon 100 über Proxy, meist 5 gleichzeitige VPN Verbindungen, insgesamt 25 VPN User und der Exchange mit smtp Proxy Flüssig bei meist 40-50% Ram-Auslastung. Supportfälle sind am selber Rameinbau bisher nicht gescheitert, und der für mein PLZ Gebiet zuständige sagte mir auf der ITSA auf meine Frage ob ich Ram selber stecken darf: machen Sies einfach :-/ unbefriedigend, für mich aber brauchbar und gangbar.

 

Welches RAM hast du verwendet und welche Rev hat deine 220er? 

Dann könnte ich das meinem Kunden mal vorschlagen ...

Link zu diesem Kommentar
  • 4 Wochen später...
MHenning Fellow

MHenning   11

Geschrieben
Geschrieben (bearbeitet)

Hallo Zusammen,

 

wir verwenden ausschließlich Watchguard Firewalls.

Einige werden wohl sofort stöhnen, aber damit hat man dann auch Ruhe.

 

Aus meiner Sicht:

- einfach zu konfigurieren

- sehr schöne Managementoberfläche (Eine Software für alle Firewalls im Unternehmen)

- sehr viele Einstellungsmöglichkeiten

- man muss keinen Server laufen lassen, der auch wieder Lizenzen kostet und Hardware bindet

- clusterfähig für Redundanzen

- Preise für kleinere Umgebungen ca. ab 600 zB. XTM 25 mit WLAN und 5 Ports

 

http://www.watchguard.com/products/xtm-2/compare.asp?p1=xtm25&p2=xtm26

 

und NEIN ich arbeite nicht für Watchguard, bin lediglich Fan davon.

Ich habe auch eine Watchguard in unserer Zweigstelle laufen eine XTM 25-W mit ca. 15 PC's und Druckern und alles was so benötigt wird.

Das lässt sich wunderbar damit abbilden und läuft seid dem ersten Tag stabil.

 

Achso, und scheut euch nicht auch mal in den Professionellen Bereich reinzuschauen.

Wir haben 5 Größere und eben diese kleine FW am laufen und ich hatte bis heute noch keinen Ausfall aller Geräte und auch keine Störungen.

 

just my 2 cents....

 

Edit: auch ein SDSL Anschluß lässt sich sauber anbinden, alle Benutzerdaten für den Aufbau der Verbindung lassen sich eintragen.

Auch das habe ich hier im Einsatz und läuft immer stabil.

Gruß Martin

bearbeitet von MHenning
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...