Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall Empfehlung, Astaro oder Sonicwall?

Frage Sicherheit Firewall

Mitglied: gasmotor

gasmotor (Level 1) - Jetzt verbinden

11.05.2011 um 10:30 Uhr, 5744 Aufrufe, 5 Kommentare

Hallo liebe Community,

wir sind dabei eine neue Firewall Appliance in unseren Unternehmen einzusetzen, und befinden uns nun in der Entscheidungsphase.


Kurz etwas zu unserer Umgebung:

- 5x 2000 ADSL Leitungen 1x 4000 SDSL
- ca. 150 Windows Clients (inkl. Windows 2008 Domäne)
- Exchange 2007 Server

Anforderungen sind wie folgt:

- Behandlung von mehreren DSL Leitungen (Loadbalacing)
- PPPoE über VLAN
- Spamfilter für Mail
- Virenschutz
- Web- und Contentschutz
- Gutes Routing
- SSL-VPN und Web-VPN (Linux Client Unterstützung)
- Applicationfilter
- IPS


In der engeren Auswahl stehen zurzeit die Astaro 320 oder die Sonicwall NSA 3500.

Hat jemand mit den genannten Produkten Erfahrung? Wo sind die Stärken und Schwächen der Produkte.

Vielen Dank im Voraus
Mitglied: sk
11.05.2011 um 15:54 Uhr
Zitat von gasmotor:
---
Anforderungen sind wie folgt:
...
- SSL-VPN und Web-VPN (Linux Client Unterstützung)

Ich halte überhaupt nichts davon, auf einer Firewall, welche per Weboberfläche konfiguriert werden kann, ein portalbasiertes SSL-VPN ("Web-VPN") aufzusetzen, denn dies bedeutet, dass der Webserver auf der Firewall von extern für jeden erreichbar ist. Die Gefahr ist aber zu groß, dass aufgrund eines Programmierfehlers die Sicherheitsmaßnahmen zur Abschottung der Konfigurationsoberfläche umgangen werden können und somit die gesamte Firewall kompromitiert ist. Stell Dir lieber eine separate SSL-Appliance in die DMZ - z.B. eine Sonicwall SRA.
Generell ist zu sagen, dass der All-in-One-Ansatz vieler moderner Firewalls mehr als bedenklich ist. Sowohl aus Sicherheits- als auch aus Lastgründen ist es ratsam, die Aufgaben mehrstufig auf mehrere Systeme zu verteilen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
21.05.2011 um 11:12 Uhr
Hi sk,
besteht an der Frage noch Interesse oder hast du inzwischen selber eine Lösung gefunden?


Grüße,
Dani
Bitte warten ..
Mitglied: gasmotor
21.05.2011 um 14:35 Uhr
Ja ist noch von Interesse! Noch keine Entscheidung gefallen ;)
Bitte warten ..
Mitglied: Dani
21.05.2011 um 14:48 Uhr
Dann hohl ich mal aus: Wir setzen Sonicwall NSA Serien ein und sind damit mehr als zufrieden. Der support erfolgt Ausschließlich auf Englisch was nicht unbedingt ein Nachteil ist wenn man weltweit operiert.
Die SSL-Variante setzt auf ActiveX als auch Java ein, womit das Ganze auch unter Firefox bzw. Linux laufen sollte. Getestet habe ich die Linuxvariante noch nicht.

Was deine Anforderungen angeht, kann Sonicwall alles abdecken. Aber du solltest eine HA-Lösung anstreben, da beim Ausfall alles Tot ist!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
04.03.2012 um 19:09 Uhr
Yo Sonicwall hat grad durch den Zukauf von Aventail eine Top SSL-VPN Lösung on board.
Ansonsten bin ich eher AStaro gewohnt, laufen auch ok, aber Schwächen beim Remote Access meiner Meinung nach.
Wobei bei SSL-VPN Juniper SA nicht zu toppen ist... aber ist eher was für große Firmen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Empfehlung Next Generation Firewall (3)

Frage von Axel90 zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Windows Server
Sonicwall DHCP Server import in Windows DHCP-Server (4)

Frage von KMP1988 zum Thema Windows Server ...

Netzwerke
Speedport W724 V, Sonicwall VPN (3)

Frage von Kiste zum Thema Netzwerke ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(5)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...