Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Empfehlung, Astaro oder Sonicwall?

Frage Sicherheit Firewall

Mitglied: gasmotor

gasmotor (Level 1) - Jetzt verbinden

11.05.2011 um 10:30 Uhr, 5655 Aufrufe, 5 Kommentare

Hallo liebe Community,

wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.


Kurz etwas zu unserer Umgebung:

- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server

Anforderungen sind wie folgt:

- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS


In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.

Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.

Vielen Dank im Voraus
Mitglied: sk
11.05.2011 um 15:54 Uhr
Zitat von gasmotor:
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)

Ich halte überhaupt nichts davon, auf einer Firewall, welche per Weboberfläche konfiguriert werden kann, ein portalbasiertes SSL-VPN ("Web-VPN") aufzusetzen, denn dies bedeutet, dass der Webserver auf der Firewall von extern für jeden erreichbar ist. Die Gefahr ist aber zu groß, dass aufgrund eines Programmierfehlers die Sicherheitsmaßnahmen zur Abschottung der Konfigurationsoberfläche umgangen werden können und somit die gesamte Firewall kompromitiert ist. Stell Dir lieber eine separate SSL-Appliance in die DMZ - z.B. eine Sonicwall SRA.
Generell ist zu sagen, dass der All-in-One-Ansatz vieler moderner Firewalls mehr als bedenklich ist. Sowohl aus Sicherheits- als auch aus Lastgründen ist es ratsam, die Aufgaben mehrstufig auf mehrere Systeme zu verteilen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
21.05.2011 um 11:12 Uhr
Hi sk,
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?


Grüße,
Dani
Bitte warten ..
Mitglied: gasmotor
21.05.2011 um 14:35 Uhr
Ja ist noch von Interesse! Noch keine Entscheidung gefallen ;)
Bitte warten ..
Mitglied: Dani
21.05.2011 um 14:48 Uhr
Dann hohl ich mal aus: Wir setzen Sonicwall NSA Serien ein und sind damit mehr als zufrieden. Der support erfolgt Ausschließlich auf Englisch was nicht unbedingt ein Nachteil ist wenn man weltweit operiert.
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.

Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
04.03.2012 um 19:09 Uhr
Yo Sonicwall hat grad durch den Zukauf von Aventail eine Top SSL-VPN Lösung on board.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Sicherheitsgrundlagen
gelöst Reicht die Firewall des AVM 7390? (8)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...