Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Palo Alto vs Watchguard - Welche Firewall hat welche Vor- und Nachteile?

Mitglied: Ravers

Ravers (Level 2) - Jetzt verbinden

16.02.2012, aktualisiert 17:28 Uhr, 4633 Aufrufe, 2 Kommentare

Hallo zusammen,

die Anschaffung einer neuen Firewall steht bei uns an.
Von der Sache her haben wir nix besonderes. In der DMZ steht lediglich ein Webserver, Sap-Router und ein FTP-Server. Auch ein VPN-Zugang muß möglich sein. Das soll`s schon gewesen sein.
Gerne soll die Anbindung an die AD gegeben sein.

Derzeit haben wir CISCO im Einsatz, läuft eigentlich ganz gut. Aber dennoch möchte ich wechseln, da Änderungen nicht übers Webfrontend machbar sind, sondern nur über die Console. Übersichtlichkeit im Frontend ist auch recht, sagen wir mal, gewöhnungsbedürftig. Ciscoscheine habe ich keine, was die Sache nicht einfacher macht.

Soweit die Gründe für mein Wechsel.

Nun habe ich 2 Angebote eingeholt von unseren Systemhäusern.

Einmal die Palo Alto (PA-500), der erste Eindruck (Vorführung) war sehr gut. Jedoch auch recht teuer.
Andere ist die WatchguardXTM 505, die ja mittlerweile auch eine "Application Control" haben.

Preis ist zwar eher zweitrangig, aber warum mehr ausgeben als nötig. Und ist die Palo Alto wirklich besser? HA benötigen wir nicht (lt Geschäftsleitung).

Was meint Ihr?? Was spricht wofür/wogegen??

Freue mich über eure Anregungen!

Gruß
ravers


P.S.: Für bessere alternativen bin ich auch zu haben! .. nur etwas schwieriger, hier einen neuen Lieferanten zu bekommen ;=)
Mitglied: aqui
16.02.2012 um 18:15 Uhr
Cisco Scheine braucht man dafür ja auch nicht wie du siehst.
Die anderen Astaros, Watchguards, und Endians dieser Welt nutzen wie alle diese Medium Range Firewalls ein gehärtetes Linux (oder FreeBSD) unten drunter. Wie du dir selber denken kannst gibts da keine Unterschiede. Beim einen ist das GUI etwas bunter als beim anderen. Ist nur Kosmetik, denn das Geld wird mit dem Service verdient dort, nicht mit dem Blech selber.
Aus jetziger Sicht wäre es ein technischer Rückschritt zu dem was ihr habt.
Immer dran denken: "Only real man do CLI !" oder willst du wirklich nur als einfacher Klicki Bunti Knecht enden ?? Das kann ja bei einer Firewall nun wirklich nicht das Kriterium sein, oder ?
Bitte warten ..
Mitglied: Stefan
16.02.2012 um 20:02 Uhr
Hallo ravers,
schau Dir mal die Lösungen von Astaro an.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Palo Alto Routing
Frage von Maik20Router & Routing6 Kommentare

Hallo, ich habe folgendes Problem mit einer Firewall. Die Clients im Netz 10.3.10.x haben keine Verbindung zum Internet. Als ...

Viren und Trojaner
Hat jemand Palo Alto TRAPS im Einsatz ?
Frage von SaftnaseViren und Trojaner2 Kommentare

Moin moin, ich evaluiere gerade Palo Alto Traps, als Ersatz für die bestehende AV Lösung. Den Ansatz von Palo ...

Netzwerke

OpenVPN hinter Palo Alto Firewall. Mehrere VPN-Server in DMZ

gelöst Frage von mikado90Netzwerke33 Kommentare

Hi! Ich habe einen OpenVPN-Server hinter einer Palo Alto PA500 installiert. Diese kann kein IPsec etc zu einzelnen PCs ...

Router & Routing

Palo Alto PA 220 an Telekom Deutschland LAN

gelöst Frage von Maik20Router & Routing1 Kommentar

Hallo, ich habe hier eine PA220 und eine Digibox Smart. Die Digibox ist im Bridge-Mode und fungiert als Modem. ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 6 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...