Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall und SSL-VPN gesucht (Juniper oder Checkpoint?)

Frage Sicherheit Firewall

Mitglied: xmiles

xmiles (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 02.01.2009, 9703 Aufrufe, 4 Kommentare

Hallo Forum,

wir sind auf der Suche nach einer, wie immer, eierlegenden Wollmichsau die uns folgende Möglichkeiten bietet:

- Firewall, IPSec-VPN
- Anti-Virus, Anti-Spam, Content-Filter (UTM)
- ein SSL-VPN-Gateway (über Java-Applets o.ä.) um von außen eine halbwegsichere Einwahllösung für unsere Außendienstler zu bieten

Wir haben uns eine Lösung von Juniper angeschaut. Da würde die "SSG 20" als Firewall/UTM und die "SA 2000" als SSL-VPN infrage kommen. Hat jemand mit der Kombination dieser Geräte, oder allgemein mit den Geräten Erfahrungen gemacht?

Alternativ würden uns noch Lösungen von Checkpoint interessieren. Wenn ich das richtig sehe, wäre das hier die "VPN-1 UTM Edge" und die "Connectra" mit dem "SSL Network Extender". Das ganze ist natürlich keine ganz billige Sache, bei Checkpoint weiß ich die Kosten nicht, bei Juniper wäre man mit einem halbwegs vernünftigen Support/Wartung/Lizenzen/Installaton bei rund 13.000€. Das sollte natürlich gut überlegt und geplant sein, daher suche Erfahrungen in dem Bereich und Vor-und Nachteile beider Hersteller/Geräte.

Vielen Dank!
xmiles
Mitglied: noergler
05.08.2007 um 13:50 Uhr
Also, zu den von Dir genannten Systemen kann ich nichts sagen.
Von Checkpoint haben wir nur die "einfachen" Lösungen im Einsatz. Eigentlich laufen die Dinger stabil.

Für den Einsatz mit VPN, Anti-Virus, Anti-Spam und Contentfilter haben wir uns für die GenuGate Pro in der Enterprise-Version entschieden. http:\\www.genua.de

Wir sind da mit dem Gerät und dem Support voll und ganz zufrieden.
Vielleicht ist ja auch was für euch dabei, über das ihr noch nachdenken könnt.

Gruß
Noergler
Bitte warten ..
Mitglied: just-another-admin
13.08.2007 um 20:12 Uhr
Hallo,

wir haben eine Checkpoint mit NGX65 im Einsatz (läuft auf Nokia Hardware mit IPSO .42)

- Die Firewall läuft sehr stabil und lässt sich gut administrieren !
-Leider verlangt Checkpoint für jeden sch..... eine extra Lizenz und die KOSTET !!!!
-Von der SSL-VPN Lösung von Checkpoint würde ich abraten ( läuft noch nicht so toll lt. Aussagen von div. Checkpoint Technikern bzw. Support Ma`s > wurde mir auf den Checkpoint Schulungen so mitgeteilt !)

-Zusätzlich setzten wir eine Juniper SA 2000 ein, für SSL-VPN und File-Transfers !
-Läuft ebenfalls sehr stabil und seit der neuen Release auch ohne div. Bugs
Kann ich empfehlen !

Ich würde für Firewall und SSL-VPN definitiv Juniper verwenden !

Greetz from JAA (just-another-admin)
Bitte warten ..
Mitglied: HSKonnection
18.10.2007 um 13:21 Uhr
--- gelöscht ---
Bitte warten ..
Mitglied: FlashOver
10.03.2010 um 11:25 Uhr
Also es kommt drauf an wie viele User sie bedienen wollen. Wir machen unser Hauptgeschäft im UTM Bereich für Mittelständische und Enterprise Unternehmen und ich würde von den angesprochenen Lösungen abraten. Nicht weil Sie schlecht sind, sondern einfach relativ teuer für das was sie leisten und Sie benötigen.

SSG Serie und SA Serie von Juniper sind prima. Im UTM passiert da aber nicht mehr viel. Das sollen die SRX werden und die haben noch Kinderkrankheiten.
Die Check Point ist okay aber ohne Systems Manager eigentlich nur ein Spielzeug. Die connectra kostet relativ viel Geld und wird bei großen Firmen relativ selten genutzt. Geanauer Grund weiß ich net. Da ist eher die Juniper SA oder Cisco ASA am Zug.

Um Ihnen eine treffsichere Empfehlung zu geben, wäre es wichtig, wie viele User sie bedinene wollen, welche WAN Leitungen usw. Sonst vertue ich mich zu sehr im Modell.
Dazu käme noch - ist bei Ihnen ein Admin im Haus oder konfiguriert das irgendwer nebenbei oder soll das extern gemacht werden? Je nachdem wie kompliziert das Gerät werden darf.
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Sicherheits-Tools
gelöst Gutes einfach zu bedienendes VPN gesucht - am besten kostenlos (19)

Frage von power-user zum Thema Sicherheits-Tools ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...