Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall und SSL-VPN gesucht (Juniper oder Checkpoint?)

Frage Sicherheit Firewall

Mitglied: xmiles

xmiles (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 02.01.2009, 9765 Aufrufe, 4 Kommentare

Hallo Forum,

wir sind auf der Suche nach einer, wie immer, eierlegenden Wollmichsau die uns folgende Möglichkeiten bietet:

- Firewall, IPSec-VPN
- Anti-Virus, Anti-Spam, Content-Filter (UTM)
- ein SSL-VPN-Gateway (über Java-Applets o.ä.) um von außen eine halbwegsichere Einwahllösung für unsere Außendienstler zu bieten

Wir haben uns eine Lösung von Juniper angeschaut. Da würde die "SSG 20" als Firewall/UTM und die "SA 2000" als SSL-VPN infrage kommen. Hat jemand mit der Kombination dieser Geräte, oder allgemein mit den Geräten Erfahrungen gemacht?

Alternativ würden uns noch Lösungen von Checkpoint interessieren. Wenn ich das richtig sehe, wäre das hier die "VPN-1 UTM Edge" und die "Connectra" mit dem "SSL Network Extender". Das ganze ist natürlich keine ganz billige Sache, bei Checkpoint weiß ich die Kosten nicht, bei Juniper wäre man mit einem halbwegs vernünftigen Support/Wartung/Lizenzen/Installaton bei rund 13.000€. Das sollte natürlich gut überlegt und geplant sein, daher suche Erfahrungen in dem Bereich und Vor-und Nachteile beider Hersteller/Geräte.

Vielen Dank!
xmiles
Mitglied: noergler
05.08.2007 um 13:50 Uhr
Also, zu den von Dir genannten Systemen kann ich nichts sagen.
Von Checkpoint haben wir nur die "einfachen" Lösungen im Einsatz. Eigentlich laufen die Dinger stabil.

Für den Einsatz mit VPN, Anti-Virus, Anti-Spam und Contentfilter haben wir uns für die GenuGate Pro in der Enterprise-Version entschieden. http:\\www.genua.de

Wir sind da mit dem Gerät und dem Support voll und ganz zufrieden.
Vielleicht ist ja auch was für euch dabei, über das ihr noch nachdenken könnt.

Gruß
Noergler
Bitte warten ..
Mitglied: just-another-admin
13.08.2007 um 20:12 Uhr
Hallo,

wir haben eine Checkpoint mit NGX65 im Einsatz (läuft auf Nokia Hardware mit IPSO .42)

- Die Firewall läuft sehr stabil und lässt sich gut administrieren !
-Leider verlangt Checkpoint für jeden sch..... eine extra Lizenz und die KOSTET !!!!
-Von der SSL-VPN Lösung von Checkpoint würde ich abraten ( läuft noch nicht so toll lt. Aussagen von div. Checkpoint Technikern bzw. Support Ma`s > wurde mir auf den Checkpoint Schulungen so mitgeteilt !)

-Zusätzlich setzten wir eine Juniper SA 2000 ein, für SSL-VPN und File-Transfers !
-Läuft ebenfalls sehr stabil und seit der neuen Release auch ohne div. Bugs
Kann ich empfehlen !

Ich würde für Firewall und SSL-VPN definitiv Juniper verwenden !

Greetz from JAA (just-another-admin)
Bitte warten ..
Mitglied: HSKonnection
18.10.2007 um 13:21 Uhr
--- gelöscht ---
Bitte warten ..
Mitglied: FlashOver
10.03.2010 um 11:25 Uhr
Also es kommt drauf an wie viele User sie bedienen wollen. Wir machen unser Hauptgeschäft im UTM Bereich für Mittelständische und Enterprise Unternehmen und ich würde von den angesprochenen Lösungen abraten. Nicht weil Sie schlecht sind, sondern einfach relativ teuer für das was sie leisten und Sie benötigen.

SSG Serie und SA Serie von Juniper sind prima. Im UTM passiert da aber nicht mehr viel. Das sollen die SRX werden und die haben noch Kinderkrankheiten.
Die Check Point ist okay aber ohne Systems Manager eigentlich nur ein Spielzeug. Die connectra kostet relativ viel Geld und wird bei großen Firmen relativ selten genutzt. Geanauer Grund weiß ich net. Da ist eher die Juniper SA oder Cisco ASA am Zug.

Um Ihnen eine treffsichere Empfehlung zu geben, wäre es wichtig, wie viele User sie bedinene wollen, welche WAN Leitungen usw. Sonst vertue ich mich zu sehr im Modell.
Dazu käme noch - ist bei Ihnen ein Admin im Haus oder konfiguriert das irgendwer nebenbei oder soll das extern gemacht werden? Je nachdem wie kompliziert das Gerät werden darf.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
Checkpoint R76 VPN-Abbrüche (2)

Frage von Leo-le zum Thema Firewall ...

Firewall
Passende Firewall gesucht (9)

Frage von harald.schmidt zum Thema Firewall ...

LAN, WAN, Wireless
SSL VPN Appliances - Alternativen zu Sonicwall? (4)

Frage von Dancel zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...