Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Empfehlung, Astaro oder Sonicwall?

Frage Sicherheit Firewall

Mitglied: gasmotor

gasmotor (Level 1) - Jetzt verbinden

11.05.2011 um 10:30 Uhr, 5729 Aufrufe, 5 Kommentare

Hallo liebe Community,

wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.


Kurz etwas zu unserer Umgebung:

- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server

Anforderungen sind wie folgt:

- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS


In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.

Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.

Vielen Dank im Voraus
Mitglied: sk
11.05.2011 um 15:54 Uhr
Zitat von gasmotor:
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)

Ich halte überhaupt nichts davon, auf einer Firewall, welche per Weboberfläche konfiguriert werden kann, ein portalbasiertes SSL-VPN ("Web-VPN") aufzusetzen, denn dies bedeutet, dass der Webserver auf der Firewall von extern für jeden erreichbar ist. Die Gefahr ist aber zu groß, dass aufgrund eines Programmierfehlers die Sicherheitsmaßnahmen zur Abschottung der Konfigurationsoberfläche umgangen werden können und somit die gesamte Firewall kompromitiert ist. Stell Dir lieber eine separate SSL-Appliance in die DMZ - z.B. eine Sonicwall SRA.
Generell ist zu sagen, dass der All-in-One-Ansatz vieler moderner Firewalls mehr als bedenklich ist. Sowohl aus Sicherheits- als auch aus Lastgründen ist es ratsam, die Aufgaben mehrstufig auf mehrere Systeme zu verteilen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
21.05.2011 um 11:12 Uhr
Hi sk,
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?


Grüße,
Dani
Bitte warten ..
Mitglied: gasmotor
21.05.2011 um 14:35 Uhr
Ja ist noch von Interesse! Noch keine Entscheidung gefallen ;)
Bitte warten ..
Mitglied: Dani
21.05.2011 um 14:48 Uhr
Dann hohl ich mal aus: Wir setzen Sonicwall NSA Serien ein und sind damit mehr als zufrieden. Der support erfolgt Ausschließlich auf Englisch was nicht unbedingt ein Nachteil ist wenn man weltweit operiert.
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.

Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
04.03.2012 um 19:09 Uhr
Yo Sonicwall hat grad durch den Zukauf von Aventail eine Top SSL-VPN Lösung on board.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Empfehlung Next Generation Firewall (3)

Frage von Axel90 zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Astaro Security Gateway V8 - Portweiterleitung (3)

Frage von Drizzt595 zum Thema Firewall ...

Firewall
Sonicwall TZ 100 und VPN Abbrüche (7)

Frage von Azubine zum Thema Firewall ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...