5
Firewall Empfehlung, Astaro oder Sonicwall?
Hallo liebe Community,
wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.
Kurz etwas zu unserer Umgebung:
- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server
Anforderungen sind wie folgt:
- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS
In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.
Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.
Vielen Dank im Voraus
wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.
Kurz etwas zu unserer Umgebung:
- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server
Anforderungen sind wie folgt:
- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS
In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.
Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166038
Url: https://administrator.de/contentid/166038
Printed on: April 19, 2024 at 18:04 o'clock
5 Comments
Latest comment
Zitat von @gasmotor:
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
Ich halte überhaupt nichts davon, auf einer Firewall, welche per Weboberfläche konfiguriert werden kann, ein portalbasiertes SSL-VPN ("Web-VPN") aufzusetzen, denn dies bedeutet, dass der Webserver auf der Firewall von extern für jeden erreichbar ist. Die Gefahr ist aber zu groß, dass aufgrund eines Programmierfehlers die Sicherheitsmaßnahmen zur Abschottung der Konfigurationsoberfläche umgangen werden können und somit die gesamte Firewall kompromitiert ist. Stell Dir lieber eine separate SSL-Appliance in die DMZ - z.B. eine Sonicwall SRA.
Generell ist zu sagen, dass der All-in-One-Ansatz vieler moderner Firewalls mehr als bedenklich ist. Sowohl aus Sicherheits- als auch aus Lastgründen ist es ratsam, die Aufgaben mehrstufig auf mehrere Systeme zu verteilen.
Gruß
sk
Hi sk,
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?
Grüße,
Dani
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?
Grüße,
Dani
Ja ist noch von Interesse! Noch keine Entscheidung gefallen ;)
Dann hohl ich mal aus: Wir setzen Sonicwall NSA Serien ein und sind damit mehr als zufrieden. Der support erfolgt Ausschließlich auf Englisch was nicht unbedingt ein Nachteil ist wenn man weltweit operiert.
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.
Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!
Grüße,
Dani
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.
Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!
Grüße,
Dani
Yo Sonicwall hat grad durch den Zukauf von Aventail eine Top SSL-VPN Lösung on board.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
