47457
Jun 16, 2007, updated at Jun 20, 2007 (UTC)
7621
5
0
Erfahrungen mit Astaro Security Gateway 220 (Appliance)
Hallo zusammen!
Kurze Frage: Hat jemand Erfahrungen mit dem o.a Gerät oder allgemein mit den Appliances der Fa. Astaro?
Wir sind auf der auf der Suche nach einem solchen Security-GW, um mehrere Dinge (VPN; Spam/Virenfilterung, Firewall) zu "erschlagen". Könnt ihr zu den Produkten raten, oder kennt ihr gute Alternativen?
Vielen Dank
soldout
Kurze Frage: Hat jemand Erfahrungen mit dem o.a Gerät oder allgemein mit den Appliances der Fa. Astaro?
Wir sind auf der auf der Suche nach einem solchen Security-GW, um mehrere Dinge (VPN; Spam/Virenfilterung, Firewall) zu "erschlagen". Könnt ihr zu den Produkten raten, oder kennt ihr gute Alternativen?
Vielen Dank
soldout
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61522
Url: https://administrator.de/contentid/61522
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hi,
direkte Erfahrung mit dem Produkt habe ich nicht, aber zu dem "mehrere Dinge zu erschlagen" kann ich etwas sagen.
Man macht sich meiner Meinung nach immer ziemlich abhängig von einem Produkt bzw. Hersteller, wenn man sich auf einen versteift und alles von Diesem erledigen lässt.
Wir haben eine kombinierte Lösung für derartige Problematiken. Hier nur ein paar Stichwörter:
Wir besitzen einen auf OpenSource basierenden Spamfilter. (Spamassassin). Zusätzlich hierzu verwenden wir greylisting usw. Auf diesem Rechner läuft zwar auch noch die Firewall mit netfilter/iptables, OpenVPN und der Virenfilter von Avira, aber damit ist es noch lange nicht getan.
Auf einem zweiten Rechner direkt hinter der Firewall werden mit einem anderen Produkt (GData Mailgateway) weitere Mails gefiltert .
Der Vorteil hiervon sind unabhängige Signaturen bei der Virenbehandlung (im Vergleich zum ersten Filterserver). Der Outbreak Mechanismus von dieser Software hilft ebenfalls sehr gut bei neuen Viren und Spam. Zusätzlich hierzu werden die Mails auch mit Hilfe von Bayes-Filtern bei beiden Servern überprüft.
Manuelles Whitelisting und False-Positives lassen sich dennoch nie 100%tig vermeiden.
Wie gesagt, die Kombi machts, laut MEINER Erfahrung. Zusätzlich lassen wir auch Anlagen umbenennen, falls diese ein eindeutiges Gefahrenpotential besitzen....
Noch ein paar Worte allgemein zu den Spamversendern: Das sind absolut besch*eidene Leute, die einfach zu viel Langeweile haben und uns Admins das Leben schwer machen
Lt. unserer Mailstastik haben wir zu normalen Zeiten mind. 5 Spammails pro Minute bis hin zu 10-15 pro Minute. Bei einem monatl. Mailaufkommen von 130000 Mails (nur von ext. und nach ext.) schon ziiiemlich viel! (Mittelständiges Unternehmen von knapp 300 Mitarbeitern)
Leider kann man gesetzlich (zumindest hier in Deutschland) gegen die Spamversender sehr wenig tun. Diese haben leider viel zu oft und zu lang Narrenfreiheit und können tun und lassen was sie wollen
Naja, wollte einfach mal meine Meinung loswerden
Ein schönes Wochenende wünscht euch allen
Markus
direkte Erfahrung mit dem Produkt habe ich nicht, aber zu dem "mehrere Dinge zu erschlagen" kann ich etwas sagen.
Man macht sich meiner Meinung nach immer ziemlich abhängig von einem Produkt bzw. Hersteller, wenn man sich auf einen versteift und alles von Diesem erledigen lässt.
Wir haben eine kombinierte Lösung für derartige Problematiken. Hier nur ein paar Stichwörter:
Wir besitzen einen auf OpenSource basierenden Spamfilter. (Spamassassin). Zusätzlich hierzu verwenden wir greylisting usw. Auf diesem Rechner läuft zwar auch noch die Firewall mit netfilter/iptables, OpenVPN und der Virenfilter von Avira, aber damit ist es noch lange nicht getan.
Auf einem zweiten Rechner direkt hinter der Firewall werden mit einem anderen Produkt (GData Mailgateway) weitere Mails gefiltert .
Der Vorteil hiervon sind unabhängige Signaturen bei der Virenbehandlung (im Vergleich zum ersten Filterserver). Der Outbreak Mechanismus von dieser Software hilft ebenfalls sehr gut bei neuen Viren und Spam. Zusätzlich hierzu werden die Mails auch mit Hilfe von Bayes-Filtern bei beiden Servern überprüft.
Manuelles Whitelisting und False-Positives lassen sich dennoch nie 100%tig vermeiden.
Wie gesagt, die Kombi machts, laut MEINER Erfahrung. Zusätzlich lassen wir auch Anlagen umbenennen, falls diese ein eindeutiges Gefahrenpotential besitzen....
Noch ein paar Worte allgemein zu den Spamversendern: Das sind absolut besch*eidene Leute, die einfach zu viel Langeweile haben und uns Admins das Leben schwer machen
Lt. unserer Mailstastik haben wir zu normalen Zeiten mind. 5 Spammails pro Minute bis hin zu 10-15 pro Minute. Bei einem monatl. Mailaufkommen von 130000 Mails (nur von ext. und nach ext.) schon ziiiemlich viel! (Mittelständiges Unternehmen von knapp 300 Mitarbeitern)
Leider kann man gesetzlich (zumindest hier in Deutschland) gegen die Spamversender sehr wenig tun. Diese haben leider viel zu oft und zu lang Narrenfreiheit und können tun und lassen was sie wollen
Naja, wollte einfach mal meine Meinung loswerden
Ein schönes Wochenende wünscht euch allen
Markus
Hallo,
in der Gefahr, zu sehr OT zu werden. In Deutschland kann man imho viel gegen Spammer tun. Das Problem dabei ist nur, an diese auch heranzukommen. Es wurde aber vor 1-2 Jahren ein solches Gesetz geschaffen.
Der Mailserver macht gleichzeitig noch Spam und Virenabwehr (auf Basis von IMF und NAI), mit dem integr. Spam und Mailfilter in dem Gateway erhoffe ich mir natürlich das der erste Müll gleich wegkommt, und einen zusätzlichen Schutz dem internen Filter. Primär geht es uns um eine (Hardware)-Firewall mit VPN-Funktion, die zusätzlichen Features (E-Mail-Signatur etc) sind nette Nebensachen
in der Gefahr, zu sehr OT zu werden. In Deutschland kann man imho viel gegen Spammer tun. Das Problem dabei ist nur, an diese auch heranzukommen. Es wurde aber vor 1-2 Jahren ein solches Gesetz geschaffen.
Der Mailserver macht gleichzeitig noch Spam und Virenabwehr (auf Basis von IMF und NAI), mit dem integr. Spam und Mailfilter in dem Gateway erhoffe ich mir natürlich das der erste Müll gleich wegkommt, und einen zusätzlichen Schutz dem internen Filter. Primär geht es uns um eine (Hardware)-Firewall mit VPN-Funktion, die zusätzlichen Features (E-Mail-Signatur etc) sind nette Nebensachen
Hi,
ja kann ich schon verstehen, was deine Absichten sind. Dazu zählt ja auch unter anderem die Entlastung der vorhandenen Infrastruktur und weitere Absicherung.
Auch das mit den Gesetzen ist mir bekannt. Ich nenn so etwas gerne auch mal ALIBI-Gesetze. ALIBI deswegen, da man als "Politiker" bzw. "Partei" sagen kann: "ja, WIR haben ja schon ein Gesetz gegen Spammer. MEHR kann man da ja nicht machen."
Man verschiebt die Problematik dadurch und löst sie ja nicht. Und wie man schon in dem schönen Tuturial mit den Illuminaten (*lol* sehr geil) feststellen kann, fehlt bekanntlich und OFFENSICHTLICH unseren Politikern der Wissensbackground - leider. Und sie haben anscheinend schlechte Berater.
Auf die Gefahr hin, dass ich jetzt zu unsachlich werde, möchte ich dennoch noch eins loswerden und dann schweigen
Was ist besser:
A) Die Schaffung von Gesetzen gegen Spammer, die man eh nicht oder nur selten erwischt oder
B) Die Schaffung von technischen Grundlagen (Veränderung des uralten SMTP Protokolls) zur (Pflicht-)Verifizierung und (Pflicht-)Authentisierung von Mailservern gegeneinander via Zertifikaten oder ähnlichem?
B sei mal so dahingestellt ohne weitere technische und inhaltliche Wertung, wie dieses realisiert werden sollte/könnte... :-P
Naja, so long
Gruß
Markus
ja kann ich schon verstehen, was deine Absichten sind. Dazu zählt ja auch unter anderem die Entlastung der vorhandenen Infrastruktur und weitere Absicherung.
Auch das mit den Gesetzen ist mir bekannt. Ich nenn so etwas gerne auch mal ALIBI-Gesetze. ALIBI deswegen, da man als "Politiker" bzw. "Partei" sagen kann: "ja, WIR haben ja schon ein Gesetz gegen Spammer. MEHR kann man da ja nicht machen."
Man verschiebt die Problematik dadurch und löst sie ja nicht.
Und wie man schon in dem schönen Tuturial mit den Illuminaten (*lol* sehr geil) feststellen kann, fehlt bekanntlich und OFFENSICHTLICH unseren Politikern der Wissensbackground - leider. Und sie haben anscheinend schlechte Berater.Auf die Gefahr hin, dass ich jetzt zu unsachlich werde, möchte ich dennoch noch eins loswerden und dann schweigen
Was ist besser:
A) Die Schaffung von Gesetzen gegen Spammer, die man eh nicht oder nur selten erwischt oder
B) Die Schaffung von technischen Grundlagen (Veränderung des uralten SMTP Protokolls) zur (Pflicht-)Verifizierung und (Pflicht-)Authentisierung von Mailservern gegeneinander via Zertifikaten oder ähnlichem?
B sei mal so dahingestellt ohne weitere technische und inhaltliche Wertung, wie dieses realisiert werden sollte/könnte... :-P
Naja, so long
Gruß
Markus
Um mal zurück zur eigentlichen frage zu kommen
Wir setzen schon seit längerer Zeit ein Security Gateway von Astaro ein und sind sehr zufrieden damit. täglich bleiben ca. 5000 spam mails haengen und nur ein kleiner teil davon sind tatsächlich keine spam mails (so 2-3 täglich).
Auch im Web content filtering ist die astaro 1a. Obwohl manche webpages manchmal sehr schnell als pron eingestufz wurden weil sie zu oft das wort sex etc. enthielten (z.b 20min,ch eine gratis pendlerzeitung der schweiz).
Der einzige nachteil an dem gerät liegt daran das manchmal automatische updates zwar heruntergeladen aber doch manuell installiert werden müssen. Geschiet dies über längere zeit nicht wird manchmal plötzlich jeglicher verkehr geblockt, bis das update installiert wurde. Der Security Gateway ist demnach nicht einfach ein gerät das du ins netz hängst und dich dann um nichts mehr kümmern musst.
bluesky
Wir setzen schon seit längerer Zeit ein Security Gateway von Astaro ein und sind sehr zufrieden damit. täglich bleiben ca. 5000 spam mails haengen und nur ein kleiner teil davon sind tatsächlich keine spam mails (so 2-3 täglich).
Auch im Web content filtering ist die astaro 1a. Obwohl manche webpages manchmal sehr schnell als pron eingestufz wurden weil sie zu oft das wort sex etc. enthielten (z.b 20min,ch eine gratis pendlerzeitung der schweiz).
Der einzige nachteil an dem gerät liegt daran das manchmal automatische updates zwar heruntergeladen aber doch manuell installiert werden müssen. Geschiet dies über längere zeit nicht wird manchmal plötzlich jeglicher verkehr geblockt, bis das update installiert wurde. Der Security Gateway ist demnach nicht einfach ein gerät das du ins netz hängst und dich dann um nichts mehr kümmern musst.
bluesky
Die UTM Appliance von Astaro ist sicherlich eine gute Wahl. Ich würde mir auf jeden Fall noch die UTM Appliance von WatchGuard anschauen. Wir setzen die bei uns und auch bei diversen Kunden ein und sind sehr zufrieden damit. Der SpamBlocker basiert z.B. auf der Lösung von Commtouch und ist sehr effektiv, der WebBlocker auf SurfControl.
Für mittelständische Firmen mit chronisch knappen IT-Personalressourcen finde ich den Ansatz von UTM (Unified Threat Management) optimal: alle Systeme unter eine Oberfläche administrierbar und ein gemeinsames Logging, ganz im Gegensatz zu dedizierten Einzellösungen.
Gruss,
Rainer
Für mittelständische Firmen mit chronisch knappen IT-Personalressourcen finde ich den Ansatz von UTM (Unified Threat Management) optimal: alle Systeme unter eine Oberfläche administrierbar und ein gemeinsames Logging, ganz im Gegensatz zu dedizierten Einzellösungen.
Gruss,
Rainer