5
Transparente Firewall mit pauschal lizensiertem Virenscanner
Hi!
Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:
- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich
Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".
Habt ihr hier eine Empfehlung für mich?
Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).
Vielen Dank für euere Hilfe
Gruß
Phil
Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:
- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich
Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".
Habt ihr hier eine Empfehlung für mich?
Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).
Vielen Dank für euere Hilfe
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94644
Url: https://administrator.de/contentid/94644
Printed on: April 24, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo,
hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/) ) angeschaut?
Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).
Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?
mfg
Harald
hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/) ) angeschaut?
Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).
Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?
mfg
Harald
Hi!
Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone
Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.
Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.
Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.
Gruß
Phil Stricker
Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone
Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.
Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.
Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.
Gruß
Phil Stricker
Hallo,
mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).
Ich habe mal bzgl. deiner Werte recherchiert:
Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A
Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.
mfg
Harald
mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).
Ich habe mal bzgl. deiner Werte recherchiert:
Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A
Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.
mfg
Harald
Hallo,
wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.
Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....
Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.
Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?
Phil
wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.
Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....
Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.
Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?
Phil
Hallo,
Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?
mfg
Harald
Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?
mfg
Harald
