Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewalls made in Germany - Erfahrungen gesucht

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

23.07.2009, aktualisiert 10:30 Uhr, 8327 Aufrufe, 9 Kommentare

Was kann man von Firewalls made in Germany halten? Kann man darauf bauen?

Da wir in der letzten Zeit vermehrt von Firewall und Security Herstellern angesprochen werden, ob wir bei unseren Kunden und Projekten nicht deren Produkte einsetzen wollten, bin ich bislang lediglich neugierig geworden. Bei unseren Kunden (sind im Security Umfeld tätig) setzen wir bislang ausschließlich auf Marktführer (Cisco, Juniper, Fortinet, CheckPoint) und bei Speziallösungen auf andere Größen am Markt.

Daher nun die offene Frage an Alle:
Was haltet Ihr von den Firewalls made in Germany?
Speziell zu den Herstellern: Telco Tech "Liss", Funkwerk-EC UTM, Astaro und Gateprotect - acuhja, und GeNUA.

Meine persönliche Meinung zum jeweiligen Hersteller:
Telco Tech Liss
Ein Haufen open Source in einer Büchse mit auffallend anderer GUI (angeblich sehr einfach). Als AV gibt es nur ClamAV und Avira. Spam-Features sind üppig. Performancewerte hat der Hersteller selbst nicht - toll zum Vergleichen. Als Referenz gibt der Hersteller stets an, daß Sie in paar Landesregierungen was haben - primär VPN. Punkten will der Hersteller scheinbar mit "Made in Germany" und "Keine Backdoors"...
Aber wie sieht es mit Performance, Zuverlässigkeit und Support aus?

Funkwerk-EC UTM
Tja, eigentlich ein in Deutschland guter Hersteller (Bintec) im Bereich VPN. Die GUI haben wir nur einmal flüchtig gesehen auf einer CeBit... Sonst leider keine Erfahrungen. Preislich nicht grad günstig im Vergleich zu Juniper, Cisco und Co. (bei kleinen Modellen).

Astaro
Vermutlich der Bekannteste Hersteller. Geräte sind vom Funktionsumfang prima und laufen so weit gut - wenn die Firmware keinen Strich dazwischen macht. Das kam einmal vor.
GUI sehr umfangreich. Unter der Haube Linux. Kommt den Fortinet Geräten sehr nahe.

Gateprotect
Naja, aus meiner Sicht ist das nix für große Umgebungen. Da verliert man die Übersicht bei dem Geklicke. Laufen aber scheinbar stabil und erfreut sich der klicki-bunti GUI relativer Beliebtheit.

GeNUA
Weiß ich nur daß sehr große Firmen die im Bereich VPN einsetzen und nichts anderes mehr haben wollen. Militär hat die Kisten scheinbar auch teilweise im Einsatz.


Wie sind eure Erfahrungen und Meinungen zu den Geräten und Herstellern. Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten? Man muß nat. bedenken, daß man mit den Geräten Projekte gewinnen muß - da sind "No Name" Hersteller immer schlecht zu verargumentieren.

Freue mich auf Eure Erfahrungen.
Mitglied: 45877
23.07.2009 um 10:46 Uhr
Hallo,

wir haben u.a. drei Astaros am laufen und sind soweit zufrieden.
Bitte warten ..
Mitglied: FlashOver
23.07.2009 um 10:48 Uhr
Was machen die Astaros bei euch in welche Größenordnung? 220er und Größer oder die kleinen 110er und 120er? Setzt Ihr die AV Engine ein?
Bitte warten ..
Mitglied: 45877
23.07.2009 um 11:04 Uhr
Hallo.

es ist eine 220 und zwei 120er. Sie machen eigentlich nur Firewall und VPN,
AV und AntiSpam läuft auf seperaten Maschinen. Bei den 120ern nervt ein wenig die langsame gui.
Bitte warten ..
Mitglied: KHP
23.07.2009 um 11:54 Uhr
Hallo,

wir nutzen den Bintec R3000 von Funkwerk.

http://www.funkwerk-ec.de/prod_bintec_r3000w_main_de,55254,194.html

Ich bin sehr zufrieden damit, üblicher SSH und/oder Webzugriff. Die Konfiguration ist recht fummelig, sehr detaillierte Einstellungen möglich -> Grundkenntnisse reichen da nicht.

Der Firmware-Support gefällt mir. Als diese DNS-Server-Lücke erkannt wurde, kam sehr zeitnah ein Firmware-Update. Das Einspielen ist nicht weiter kompliziert.

Gruß, Tobias


p.s. Für die Grundkonfiguration gibt es einen Assistenten, der das Teil konfiguriert. Die Standardeinstellungen reichen beim Normalbetrieb auch aus, dazu braucht man allerdings keinen Bintec...der ist dazu da mehr zu können. Ergo, man kommt nicht darum herum, sich mit der Konfiguration auseinanderzusetzen.
-> Es git ein halbes Jahr nach dem Kauf kostenlosen Telefonsupport. Der hat mich in den ersten Wochen gerettet.
Bitte warten ..
Mitglied: FlashOver
23.07.2009 um 12:04 Uhr
Gibt es Erfahrungen zu den UTM Geräten? Siehe hier: http://www.funkwerk-ec.de/prod_utm_overview_de,81735,194.html
Bitte warten ..
Mitglied: KHP
23.07.2009 um 12:49 Uhr
Nein, von denen hatte ich noch keines in der Hand. Sicherlich werden die UTM von der Handhabung den bintec ähnlich sein.
Bitte warten ..
Mitglied: Dani
23.07.2009 um 23:38 Uhr
Hi,
Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten?
Interessante Aussage...darf ich fragen, wie du zu dieser kommst?

Ich kann mich nicht dran erinnern, dass ein Paket geöffnet habe und ein defektes Gerät (z.B. Netscreen oder ASA) heraussprang. Und auch im laufenden Betrieb (nach Jahren) sind ganz ganz wenig Geräte von diesen beiden Herstellern mal defekt. Klar, wenn der Blitz nebendran einschlägt, ist es gut möglich. Aber sonst....arg selten. Und ich soweit ich weiß, arbeiten beide maßgeblich bei neuen Funktionen an der Front mit anderen. Was willst du mehr....


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
24.07.2009 um 07:18 Uhr
Wir selbst sind mit Cisco, Juniper und Fortinet top zufrieden. Das bitte nicht falsch verstehen. Die "neuen" und noch engagierten Hersteller haben aber noch viel mehr Elan in der Entwicklung. Beispielsweise tut sich bei der SSG von Juniper nicht mehr viel. Das ist und bleibt ne Netscreen und wird jetzt Step by Step ins Junos gepackt. Data Leak Prevention, ordentliche AntiSPAm Features usw wird es nie geben.

Cisco Geräte sind da schon aktueller und ebenfalls top. Leider können die kleinen Geräte (ASA5505) kein Content Security Modul aufnehmen (bislang).
Im UTM Bereich sind also J und C auf jeden Fall verbesserungswürdig. Im dediziert ne Bereich (FW, VPN oder was auch immer) sind diese natürlich durch Performance und tiefe Implementierung führend.

Da Frage ging eher dahin, ob ein neuer Hersteller (Funkwerk z.B.) der ebenfalls Qualität liefert, all das unter der Haube bietet und zugleich Leistung, Performance, Qualität und gute Support. Oder ob man die "Made in Germany" Seurity Front total vergessen kann.
Bitte warten ..
Mitglied: 3sections
29.07.2009 um 12:01 Uhr
Nun, ob und was passt, muss man einfach testen.
Ich entschied mich dabei vor einiger Zeit für gateprotect.
Die Leistung passte zur Größe des/der Netze,
sie haben 'ne Eigenerklärung, das keine Hintertüren eingebaut sind und die Schlüssel nicht fremd abgeparkt werden, und
ja, ich klickte mir ne schöne Struktur zusammen.

Aber das war für mich ganz einfach effektiv. Die Einrichtung eines Standortes mit DMZ, 1..2 LANs ist in ca 10 min fertig, VPN's "händisch" angelegt wird durch die Schreibarbeit im Zertifikat aufgehalten, sonst ne Sache von 3..4 Minunten, über das CommandCenter ähnlich, nur dann steht die Verbindung gleich zwischen den beiden Endpunkten.
Naja, und ich habe mehr Zeit, um in Admin..de mich weiter zu belesen und konnte auch nicht so firewallversessene Administratoren von der Einfachheit und sicheren Bedienung überzeugen, die machen das jetzt oft selber, ohne weiteren Lehrgänge..
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Erfahrungen mit Datenrettung gesucht
Frage von Knoedel85Festplatten, SSD, Raid21 Kommentare

Hi, ich bin Studentin und betreibe ein kleines Nebengewerbe (Fotografie). Nun wurde ich am Wochenende für eine Hochzeit gebucht. ...

Sicherheit
2FA mit RFID - Erfahrungen gesucht
Frage von DerWoWussteSicherheit1 Kommentar

Moin Kollegen. Wir suchen nach Infos zu Möglichkeiten der 2-Faktor-Authentifizierung mit den vorhandenen RFID-Chips, welche wir bereits für die ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail13 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Netzwerkmanagement
Durchsatzstarke Firewall gesucht
Frage von pianoman82Netzwerkmanagement33 Kommentare

Hallo Kollegen, ich bin auf der Suche nach einer Hardware-Firewall welche eine Anbindung zum ISP mit 2 GBit/s verträgt. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 3 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...