9
Firewalls made in Germany - Erfahrungen gesucht
Was kann man von Firewalls made in Germany halten? Kann man darauf bauen?
Da wir in der letzten Zeit vermehrt von Firewall und Security Herstellern angesprochen werden, ob wir bei unseren Kunden und Projekten nicht deren Produkte einsetzen wollten, bin ich bislang lediglich neugierig geworden. Bei unseren Kunden (sind im Security Umfeld tätig) setzen wir bislang ausschließlich auf Marktführer (Cisco, Juniper, Fortinet, CheckPoint) und bei Speziallösungen auf andere Größen am Markt.
Daher nun die offene Frage an Alle:
Was haltet Ihr von den Firewalls made in Germany?
Speziell zu den Herstellern: Telco Tech "Liss", Funkwerk-EC UTM, Astaro und Gateprotect - acuhja, und GeNUA.
Meine persönliche Meinung zum jeweiligen Hersteller:
Telco Tech Liss
Ein Haufen open Source in einer Büchse mit auffallend anderer GUI (angeblich sehr einfach). Als AV gibt es nur ClamAV und Avira. Spam-Features sind üppig. Performancewerte hat der Hersteller selbst nicht - toll zum Vergleichen. Als Referenz gibt der Hersteller stets an, daß Sie in paar Landesregierungen was haben - primär VPN. Punkten will der Hersteller scheinbar mit "Made in Germany" und "Keine Backdoors"...
Aber wie sieht es mit Performance, Zuverlässigkeit und Support aus?
Funkwerk-EC UTM
Tja, eigentlich ein in Deutschland guter Hersteller (Bintec) im Bereich VPN. Die GUI haben wir nur einmal flüchtig gesehen auf einer CeBit... Sonst leider keine Erfahrungen. Preislich nicht grad günstig im Vergleich zu Juniper, Cisco und Co. (bei kleinen Modellen).
Astaro
Vermutlich der Bekannteste Hersteller. Geräte sind vom Funktionsumfang prima und laufen so weit gut - wenn die Firmware keinen Strich dazwischen macht. Das kam einmal vor.
GUI sehr umfangreich. Unter der Haube Linux. Kommt den Fortinet Geräten sehr nahe.
Gateprotect
Naja, aus meiner Sicht ist das nix für große Umgebungen. Da verliert man die Übersicht bei dem Geklicke. Laufen aber scheinbar stabil und erfreut sich der klicki-bunti GUI relativer Beliebtheit.
GeNUA
Weiß ich nur daß sehr große Firmen die im Bereich VPN einsetzen und nichts anderes mehr haben wollen. Militär hat die Kisten scheinbar auch teilweise im Einsatz.
Wie sind eure Erfahrungen und Meinungen zu den Geräten und Herstellern. Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten? Man muß nat. bedenken, daß man mit den Geräten Projekte gewinnen muß - da sind "No Name" Hersteller immer schlecht zu verargumentieren.
Freue mich auf Eure Erfahrungen.
Daher nun die offene Frage an Alle:
Was haltet Ihr von den Firewalls made in Germany?
Speziell zu den Herstellern: Telco Tech "Liss", Funkwerk-EC UTM, Astaro und Gateprotect - acuhja, und GeNUA.
Meine persönliche Meinung zum jeweiligen Hersteller:
Telco Tech Liss
Ein Haufen open Source in einer Büchse mit auffallend anderer GUI (angeblich sehr einfach). Als AV gibt es nur ClamAV und Avira. Spam-Features sind üppig. Performancewerte hat der Hersteller selbst nicht - toll zum Vergleichen. Als Referenz gibt der Hersteller stets an, daß Sie in paar Landesregierungen was haben - primär VPN. Punkten will der Hersteller scheinbar mit "Made in Germany" und "Keine Backdoors"...
Aber wie sieht es mit Performance, Zuverlässigkeit und Support aus?
Funkwerk-EC UTM
Tja, eigentlich ein in Deutschland guter Hersteller (Bintec) im Bereich VPN. Die GUI haben wir nur einmal flüchtig gesehen auf einer CeBit... Sonst leider keine Erfahrungen. Preislich nicht grad günstig im Vergleich zu Juniper, Cisco und Co. (bei kleinen Modellen).
Astaro
Vermutlich der Bekannteste Hersteller. Geräte sind vom Funktionsumfang prima und laufen so weit gut - wenn die Firmware keinen Strich dazwischen macht. Das kam einmal vor.
GUI sehr umfangreich. Unter der Haube Linux. Kommt den Fortinet Geräten sehr nahe.
Gateprotect
Naja, aus meiner Sicht ist das nix für große Umgebungen. Da verliert man die Übersicht bei dem Geklicke. Laufen aber scheinbar stabil und erfreut sich der klicki-bunti GUI relativer Beliebtheit.
GeNUA
Weiß ich nur daß sehr große Firmen die im Bereich VPN einsetzen und nichts anderes mehr haben wollen. Militär hat die Kisten scheinbar auch teilweise im Einsatz.
Wie sind eure Erfahrungen und Meinungen zu den Geräten und Herstellern. Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten? Man muß nat. bedenken, daß man mit den Geräten Projekte gewinnen muß - da sind "No Name" Hersteller immer schlecht zu verargumentieren.
Freue mich auf Eure Erfahrungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121124
Url: https://administrator.de/contentid/121124
Printed on: April 19, 2024 at 01:04 o'clock
9 Comments
Latest comment
Hallo,
wir haben u.a. drei Astaros am laufen und sind soweit zufrieden.
wir haben u.a. drei Astaros am laufen und sind soweit zufrieden.
Was machen die Astaros bei euch in welche Größenordnung? 220er und Größer oder die kleinen 110er und 120er? Setzt Ihr die AV Engine ein?
Hallo.
es ist eine 220 und zwei 120er. Sie machen eigentlich nur Firewall und VPN,
AV und AntiSpam läuft auf seperaten Maschinen. Bei den 120ern nervt ein wenig die langsame gui.
es ist eine 220 und zwei 120er. Sie machen eigentlich nur Firewall und VPN,
AV und AntiSpam läuft auf seperaten Maschinen. Bei den 120ern nervt ein wenig die langsame gui.
Hallo,
wir nutzen den Bintec R3000 von Funkwerk.
http://www.funkwerk-ec.de/prod_bintec_r3000w_main_de,55254,194.html
Ich bin sehr zufrieden damit, üblicher SSH und/oder Webzugriff. Die Konfiguration ist recht fummelig, sehr detaillierte Einstellungen möglich -> Grundkenntnisse reichen da nicht.
Der Firmware-Support gefällt mir. Als diese DNS-Server-Lücke erkannt wurde, kam sehr zeitnah ein Firmware-Update. Das Einspielen ist nicht weiter kompliziert.
Gruß, Tobias
p.s. Für die Grundkonfiguration gibt es einen Assistenten, der das Teil konfiguriert. Die Standardeinstellungen reichen beim Normalbetrieb auch aus, dazu braucht man allerdings keinen Bintec...der ist dazu da mehr zu können. Ergo, man kommt nicht darum herum, sich mit der Konfiguration auseinanderzusetzen.
-> Es git ein halbes Jahr nach dem Kauf kostenlosen Telefonsupport. Der hat mich in den ersten Wochen gerettet.
wir nutzen den Bintec R3000 von Funkwerk.
http://www.funkwerk-ec.de/prod_bintec_r3000w_main_de,55254,194.html
Ich bin sehr zufrieden damit, üblicher SSH und/oder Webzugriff. Die Konfiguration ist recht fummelig, sehr detaillierte Einstellungen möglich -> Grundkenntnisse reichen da nicht.
Der Firmware-Support gefällt mir. Als diese DNS-Server-Lücke erkannt wurde, kam sehr zeitnah ein Firmware-Update. Das Einspielen ist nicht weiter kompliziert.
Gruß, Tobias
p.s. Für die Grundkonfiguration gibt es einen Assistenten, der das Teil konfiguriert. Die Standardeinstellungen reichen beim Normalbetrieb auch aus, dazu braucht man allerdings keinen Bintec...der ist dazu da mehr zu können. Ergo, man kommt nicht darum herum, sich mit der Konfiguration auseinanderzusetzen.
-> Es git ein halbes Jahr nach dem Kauf kostenlosen Telefonsupport. Der hat mich in den ersten Wochen gerettet.
Gibt es Erfahrungen zu den UTM Geräten? Siehe hier: http://www.funkwerk-ec.de/prod_utm_overview_de,81735,194.html
Nein, von denen hatte ich noch keines in der Hand. Sicherlich werden die UTM von der Handhabung den bintec ähnlich sein.
Hi,
Ich kann mich nicht dran erinnern, dass ein Paket geöffnet habe und ein defektes Gerät (z.B. Netscreen oder ASA) heraussprang. Und auch im laufenden Betrieb (nach Jahren) sind ganz ganz wenig Geräte von diesen beiden Herstellern mal defekt. Klar, wenn der Blitz nebendran einschlägt, ist es gut möglich. Aber sonst....arg selten. Und ich soweit ich weiß, arbeiten beide maßgeblich bei neuen Funktionen an der Front mit anderen. Was willst du mehr....
Grüße,
Dani
Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten?
Interessante Aussage...darf ich fragen, wie du zu dieser kommst?Ich kann mich nicht dran erinnern, dass ein Paket geöffnet habe und ein defektes Gerät (z.B. Netscreen oder ASA) heraussprang. Und auch im laufenden Betrieb (nach Jahren) sind ganz ganz wenig Geräte von diesen beiden Herstellern mal defekt. Klar, wenn der Blitz nebendran einschlägt, ist es gut möglich. Aber sonst....arg selten. Und ich soweit ich weiß, arbeiten beide maßgeblich bei neuen Funktionen an der Front mit anderen. Was willst du mehr....
Grüße,
Dani
Wir selbst sind mit Cisco, Juniper und Fortinet top zufrieden. Das bitte nicht falsch verstehen. Die "neuen" und noch engagierten Hersteller haben aber noch viel mehr Elan in der Entwicklung. Beispielsweise tut sich bei der SSG von Juniper nicht mehr viel. Das ist und bleibt ne Netscreen und wird jetzt Step by Step ins Junos gepackt. Data Leak Prevention, ordentliche AntiSPAm Features usw wird es nie geben.
Cisco Geräte sind da schon aktueller und ebenfalls top. Leider können die kleinen Geräte (ASA5505) kein Content Security Modul aufnehmen (bislang).
Im UTM Bereich sind also J und C auf jeden Fall verbesserungswürdig. Im dediziert ne Bereich (FW, VPN oder was auch immer) sind diese natürlich durch Performance und tiefe Implementierung führend.
Da Frage ging eher dahin, ob ein neuer Hersteller (Funkwerk z.B.) der ebenfalls Qualität liefert, all das unter der Haube bietet und zugleich Leistung, Performance, Qualität und gute Support. Oder ob man die "Made in Germany" Seurity Front total vergessen kann.
Cisco Geräte sind da schon aktueller und ebenfalls top. Leider können die kleinen Geräte (ASA5505) kein Content Security Modul aufnehmen (bislang).
Im UTM Bereich sind also J und C auf jeden Fall verbesserungswürdig. Im dediziert ne Bereich (FW, VPN oder was auch immer) sind diese natürlich durch Performance und tiefe Implementierung führend.
Da Frage ging eher dahin, ob ein neuer Hersteller (Funkwerk z.B.) der ebenfalls Qualität liefert, all das unter der Haube bietet und zugleich Leistung, Performance, Qualität und gute Support. Oder ob man die "Made in Germany" Seurity Front total vergessen kann.
Nun, ob und was passt, muss man einfach testen.
Ich entschied mich dabei vor einiger Zeit für gateprotect.
Die Leistung passte zur Größe des/der Netze,
sie haben 'ne Eigenerklärung, das keine Hintertüren eingebaut sind und die Schlüssel nicht fremd abgeparkt werden, und
ja, ich klickte mir ne schöne Struktur zusammen.
Aber das war für mich ganz einfach effektiv. Die Einrichtung eines Standortes mit DMZ, 1..2 LANs ist in ca 10 min fertig, VPN's "händisch" angelegt wird durch die Schreibarbeit im Zertifikat aufgehalten, sonst ne Sache von 3..4 Minunten, über das CommandCenter ähnlich, nur dann steht die Verbindung gleich zwischen den beiden Endpunkten.
Naja, und ich habe mehr Zeit, um in Admin..de mich weiter zu belesen und konnte auch nicht so firewallversessene Administratoren von der Einfachheit und sicheren Bedienung überzeugen, die machen das jetzt oft selber, ohne weiteren Lehrgänge..
Ich entschied mich dabei vor einiger Zeit für gateprotect.
Die Leistung passte zur Größe des/der Netze,
sie haben 'ne Eigenerklärung, das keine Hintertüren eingebaut sind und die Schlüssel nicht fremd abgeparkt werden, und
ja, ich klickte mir ne schöne Struktur zusammen.
Aber das war für mich ganz einfach effektiv. Die Einrichtung eines Standortes mit DMZ, 1..2 LANs ist in ca 10 min fertig, VPN's "händisch" angelegt wird durch die Schreibarbeit im Zertifikat aufgehalten, sonst ne Sache von 3..4 Minunten, über das CommandCenter ähnlich, nur dann steht die Verbindung gleich zwischen den beiden Endpunkten.
Naja, und ich habe mehr Zeit, um in Admin..de mich weiter zu belesen und konnte auch nicht so firewallversessene Administratoren von der Einfachheit und sicheren Bedienung überzeugen, die machen das jetzt oft selber, ohne weiteren Lehrgänge..
