Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Empfehlung, Astaro oder Sonicwall?

Frage Sicherheit Firewall

Mitglied: gasmotor

gasmotor (Level 1) - Jetzt verbinden

11.05.2011 um 10:30 Uhr, 5757 Aufrufe, 5 Kommentare

Hallo liebe Community,

wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.


Kurz etwas zu unserer Umgebung:

- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server

Anforderungen sind wie folgt:

- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS


In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.

Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.

Vielen Dank im Voraus
Mitglied: sk
11.05.2011 um 15:54 Uhr
Zitat von gasmotor:
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)

Ich halte überhaupt nichts davon, auf einer Firewall, welche per Weboberfläche konfiguriert werden kann, ein portalbasiertes SSL-VPN ("Web-VPN") aufzusetzen, denn dies bedeutet, dass der Webserver auf der Firewall von extern für jeden erreichbar ist. Die Gefahr ist aber zu groß, dass aufgrund eines Programmierfehlers die Sicherheitsmaßnahmen zur Abschottung der Konfigurationsoberfläche umgangen werden können und somit die gesamte Firewall kompromitiert ist. Stell Dir lieber eine separate SSL-Appliance in die DMZ - z.B. eine Sonicwall SRA.
Generell ist zu sagen, dass der All-in-One-Ansatz vieler moderner Firewalls mehr als bedenklich ist. Sowohl aus Sicherheits- als auch aus Lastgründen ist es ratsam, die Aufgaben mehrstufig auf mehrere Systeme zu verteilen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
21.05.2011 um 11:12 Uhr
Hi sk,
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?


Grüße,
Dani
Bitte warten ..
Mitglied: gasmotor
21.05.2011 um 14:35 Uhr
Ja ist noch von Interesse! Noch keine Entscheidung gefallen ;)
Bitte warten ..
Mitglied: Dani
21.05.2011 um 14:48 Uhr
Dann hohl ich mal aus: Wir setzen Sonicwall NSA Serien ein und sind damit mehr als zufrieden. Der support erfolgt Ausschließlich auf Englisch was nicht unbedingt ein Nachteil ist wenn man weltweit operiert.
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.

Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
04.03.2012 um 19:09 Uhr
Yo Sonicwall hat grad durch den Zukauf von Aventail eine Top SSL-VPN Lösung on board.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Empfehlung Firewall
gelöst Frage von Odde23Router & Routing7 Kommentare

Hallo zusammen, ich benötige für ein kleines Unternehmen (5 Mitarbeiter) eine Firewall und weiß nicht so recht, was ich ...

Peripheriegeräte
Welche Firewall? Geräte-Empfehlungen!
gelöst Frage von schorschPeripheriegeräte20 Kommentare

Guten Tag liebe Admin-Gemeinde, und zwar wollte ich euch mal fragen welche Firewall(s) ihr im Einsatz habt, welche ihr ...

Firewall
Empfehlung Next Generation Firewall
Frage von Axel90Firewall3 Kommentare

Hallo! wir setzen an unserem Hauptstandort momentan eine Palo Alto Firewall ein. Wir bekommen nun einen weiteren Standort hinzu, ...

Firewall
Firewall Appliance Empfehlungen für bis zu 25 User
gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...