tastendruecker 10 Geschrieben 20. März 2012 Melden Teilen Geschrieben 20. März 2012 Hallo, ich suche für mich gerade eine kleine Appliance/UTM um folgendes Szenario abzubilden: Anforderungsprofil: 1 x SHDSL-Router (mit mehreren öffentl. IPs) 1 x WAN2 (noch nicht genauer spezifiziert aber wahrscheinlich nen 50 MBit Kabel-Anschluß wegen der Geschwindigkeit) Die Box (um nicht jedes mal Appliance/UTM schreiben zu nüssen *g*) sollte also 2 x WAN-, 1-2 x interne LAN- und 1 x DMZ-Port haben. Vorzugsweise sollten die interen LANs frei konfigurierbar und separierbar sein. Natürlich auch ein VPN-Gateway mit max. 5-10 gleichzeitigen Connections. Standard-Funktionen die eine "gescheite" Firewall haben soll eingeschlossen (Tja, was solle man da genau haben ;) ). Die öffentlichen IPs, vom SHDSL-Anschluß, sollen individuell einzelnen Servern in der DMZ zugewiesen werden können. Da 2 Server jeweils über, wie z.Bsp den 443 Port, den gleichen Port mit unterschiedlichen öffentl. IPs angesprochen werden sollen. Habe mir schon div. Modelle und Hersteller (Astaro 110/120/220, Bintec UTM1500, Watchguard XT3/XT5, SonicWall) angeschaut. Wie sind Eure Erfahrungen mit den Herstellern bzw. habt ihr eine Modell-Empfehlung. Grüße & danke vorab vom tastendruecker Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Servus! Ich würde auch einen Blick in Richtung Fortigate (Fa. Fortinet) riskieren. Die Teile decken wirklich einen großen Einsatzbereich ab und sind vergleichsweise günstig. Wobei, wieviel willst du denn in die Box investieren? LG Daniel Zitieren Link zu diesem Kommentar
Gu4rdi4n 53 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Ich geb ne ganz klare Empfehlung in Richtung Gateprotect ;) Support ist super, die Firewall lässt sich sehr schnell und einfach einrichten, bietet all das was du willst. http://www.gateprotect.com/de-DE/produkte/ng-firewalls/sme/gpa250.html Finde die echt genial. Vor allem wenn man noch wenig Erfahrung mit Firewalls hat sehr zu empfehlen! :) Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 21. März 2012 Melden Teilen Geschrieben 21. März 2012 Ich würde dir Securepoint empfehlen ... da ist das nicht wie bei den meißten anderen wo man alles zusätzlich lizensieren muss (VPN Tunnel,etc) sondern schon alle drin ... Support ist klasse und die Geräte sonso ... setzen bei uns nur Securepoint ein... Securepoint UTM-/VPN-Security-Produkte, sicheres WLAN-Management und Gastzugaenge fuer Hotels/Kliniken, Unified Mail Archive, E-Mail-Archivierungsprodukte, Securepoint Mail-, Web- und Netzwerk-Sicherheit, Gast Access Loesung, Gast-Zugangs-Loesung, VM ach ja, weiß nicht wie das bei den anderen Herstellern so ist, aber Firma sitzt in Deutschland also auch deutscher Support Zitieren Link zu diesem Kommentar
tastendruecker 10 Geschrieben 22. März 2012 Autor Melden Teilen Geschrieben 22. März 2012 @mcdaniels der Preisrahmen kann sich von 0 <= 2 k erstrecken. Will ja nichts "billiges" sondern etwas günstiges & funktionales ^^ Wie sieht denn das Support-Handling bei Fortinet aus ? Mir ist es nämlich lieber ein paar Euros mehr zu zahlen als Ich-warte-3-Tage-auf-ne-Support-Email aus Osteuropa ;) Fortinet ist ja auch nicht in D ansäßig sondern hat hier "nur" Reseller bzw. Partner @Gu4rdi4n habe ich mir bereits angeschaut und fand das eGui-Feature (IP-Tables in GUI-Form) sehr nett - wobei das ja nicht wirklich ausschlaggebend ist ;-) Werde mich da mal weiter einlesen. @Leuchtkondom Von dem Anbieter habe ich bis dato nichts gehört - was aber nichts heissen mag. Was mir allerdings ein bisschen fehlt ist die Info welche AV in den UTMs "verbaut" ist. Bei den großen Herstellern geht das klar hevor (Astaro z.Bsp. Sophos). Hast Du da ne Ahnung ? @ALL Prinzipiell geht es mir um Erfahrungswerte. Ich weiss das jeder seine eigene Vorlieben und Erfahrungen hat ^^ Mich würde ein Querschnitt interessieren. Der Markt ist groß und viele haben ihre eigenen fancy-features ;) Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 22. März 2012 Melden Teilen Geschrieben 22. März 2012 Hallo, also als AV kommt ClamAV zum Einsatz. Ähm also über Securepoint gibts bereit genung Artikel, grade wo diese mit Gateprotect und Co verglichen wurden und eigentlich immer am besten abgeschnitten haben. Hast ein deutschsprachiges Forum welches auch vom Support mit geführt wird, kannst dich per Email hin wenden oder einfach direkt anrufen und die schalten sich dann halt mit bei dir auf die Firewall drauf bei Problemen etc. Zitieren Link zu diesem Kommentar
Gu4rdi4n 53 Geschrieben 23. März 2012 Melden Teilen Geschrieben 23. März 2012 Also was Erfahrung betrifft: Bis jetzt waren alle Probleme die ich mit der FW von GP hatte meine Verschulden. Die läuft sehr stabil und sehr schnell. Features wie Single Sign on möchte ich nicht mehr missen! Vorallem da wir WLAN im Netz einsetzen, auf dem sich Kunden einloggen können! Updates und Bugfixes kommen sehr regelmäßig. Die Verarbeitung der Appliance ist super! Ich weiß nicht wie das bei den anderen ist, aber bei der UTM musst man sich die Appliance und den Support einzeln kaufen. Bzw auch als Paket. Wir haben den Preis unserer GPA400a (a steht dafür, dass der 6. Netzwerk Port nicht verfügbar ist) inkl. 3 jahre UTM Paket (virenscanner, spamfilter und webfilter) 3 Jahre Premium Support bei Bechtle + die Möglichkeit bei Gateprotect direkt Support zu bekommen für ca 1 / 3 des Preises bekommen (Erstes Angebot von Gateprotect direkt waren 6400 €) Der Support bei Gateprotect ist sehr freundlich und vorallem sehr kompetent! Die können sich bei bedarf direkt auf die UTM aufschalten und Einstellungen vornehmen! Im Subscription Expert ist das alles kostenlos. (Wie gesagt bei uns auch durch Handeln. Wir hatten allerdings den Bonus, dass wir durch einen Reseller damals praktisch übern Tisch gezogen wurden und dadurch den Preis sehr ordentlich drücken konnten!) Falls du fragen hast, frag ;) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Ich würde dir Securepoint empfehlen ...da ist das nicht wie bei den meißten anderen wo man alles zusätzlich lizensieren muss (VPN Tunnel,etc) sondern schon alle drin ... Support ist klasse und die Geräte sonso ... setzen bei uns nur Securepoint ein... Securepoint UTM-/VPN-Security-Produkte, sicheres WLAN-Management und Gastzugaenge fuer Hotels/Kliniken, Unified Mail Archive, E-Mail-Archivierungsprodukte, Securepoint Mail-, Web- und Netzwerk-Sicherheit, Gast Access Loesung, Gast-Zugangs-Loesung, VM ach ja, weiß nicht wie das bei den anderen Herstellern so ist, aber Firma sitzt in Deutschland also auch deutscher Support Securepoint UTM-Gateway RC200 Maintenance/Lizenz: Damit Ihr UTM-Gateway oder UTM-Gateway immer auf dem aktuellen Stand bzgl. Viren-Updates/Spam-Filter/Software-Updates etc. gehalten wird, benötigen Sie eine aktivierte, kostenpflichtige Lizenz für mindestens ein Jahr. Kostenloses UTM mit Signaturupdates haette mich schon gewundert ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.