Suche eine Alternative zur Sophos (ASTARO) UTN 220

[AlexST 11]

Hallo,

 

im Moment haben wir einen LanCom 1711 + VPN im Einsatz. Dieser lief bisher mit dem intregrierten Contentfilter zufriedenstellend. Allerdings ist jetzt Lizenz abgelaufen und ich bin für unser Unternehmen nach einer neuen Lösung am suchen.

 

Diese must have wären zwingend:

 

1. mehr VPN Verbindungen (Site to Site) und auch konventionelle VPN Verbdingungen mit Windows und Mac Clients (LanCom 1711+ kann leider nur 5 Stück)

2. mind. 2 WAN Strecken mit passenden LB

3. URL Filtering

4. MAC Filtering über LAN/WLAN

5. Benutzerabfragen für passenden Zugang zum Internet

6. optional wäre auch eine Anbindung über Access Points (WLAN) bzw. so eine Art Pubic HotSpot gut

 

 

Nach einem CeBit besuch bin ich auf die ehemalige Astaro UTN 220 gestoßen. Leider ist deren Lizenzmodel preislich wirklich sehr teuer. Hab ihr ggf. Alternativen?

 

Schönen Sonntag

 

Alex

[djmaker 95]

Watchguard hat mit der XTM 5 (für die Zentrale) und XTM 2 (Aussenstellen) gute Lösungen parat (auch mit WLAN). Allerdings mußt du für VPNs auch ein paar /wenige) Euro investieren.

 

Du kannst dann aber auch PPTP, SSL und IPSEC  nutzen. Antispam und Antivirus sind auch mit an Board. :-)

bearbeitet 24. März 2013 von djmaker

[AlexST 11]

Okay Danke für deine Antwort.

 

Sind das auch Jahreslizenzen oder sind die bis EOL.

 

Grüße Alex

[djmaker 95]

Den Support kauft man in der Regel für 3 Jahre.

 

Hier findest du alle verfügbaren Optionen. Ob eine Verlängerung des Supports nach 3 Jahren noch möglich ist fragst Du am besten einen Reseller, wir haben die Geräte weniger als 3 Jahre im Feld. 

 

http://www.watchguard.com/sales/purchase-options.asp?fam=&prod=

[AlexST 11]

Huhu dj,

 

heißt das irh wechselt die Geräte nach 3 Jahren? Wenn ihr noch welche übrig habt nehm ich eins *grins* Aber mal Spaß bei Seite, macht ihr das wirklich so?

 

Grüße Alex

[NorbertFe 2.283]

Ich würde eher vermuten, sie haben die Geräte erst vor 2 Jahren beschafft. ;)

[AlexST 11]

Huhu Norbert,

 

das wäre sicherlich auch ne Idee :-)

 

Grüße Alex

[djmaker 95]

Norbert hat recht. Wir haben die Geräte < 3 Jahre im Einsatz. Bis jetzt sind wir (und unsere Kunden) zufrieden. Man sollte nur nicht gleich das kleinste Modell nehmen, jedes aktivierte Feature erzeugt Last. Gerade bei aufwendigen Portalen die Javascript und ähnliches verwenden kommt man da schnell an Verzögerungen im Seitenaufbau. Alternativ kann man vertrauenswürdige Seiten aus dem Scanning ausschließen. *fg*

[AlexST 11]

Huhu danke schonmal für deine Informationen.

 

Ich denke es wird auch hier an den Kosten scheitern. Ab es ist ja wie immer, wenn man was anständiges will muss man halt auch mal etwas in die Tasche greifen.

 

Grüße Alex

[djmaker 95]

Die Pflege der Signaturen (Antispam, Antivirus, IPS etc.) koste Geld. Die entsprechenden Engines sind von anderen Herstellern eingekauft. Das ist einer der größeren Kostenfaktoren. Zudem bekommst Du je nach SLA auch fix Ersatz. Dieser Service muss auch vorgehalten werden.

[makana 10]

Cisco ASA 5505 z.B. da hast du schon mal 10 site to Sites drin und mit der HaSec Variante unlimtetd user, Clusterfähigkeit und dual ISP lediglich den WEB Filter must du extra lizenzieren.

Obwohl ich der Meinung bin ein Webfilter und Antivirus gehört nicht auf eine FW da gibts deutlich bessere Kombinationen, aber das ist in erster Linie eine Phylosophiefrage. Mit Spophos habe ich da schon wahnwitzige Sachen erlebt mal abgesehen von der Prfomance wenn alle Services aktiviert sind :)

[AlexST 11]

Hallo,

 

haben die Teile echt so erhebliche Performanceprobleme?

 

Grüße Alex