Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall und SSL-VPN gesucht (Juniper oder Checkpoint?)

Frage Sicherheit Firewall

Mitglied: xmiles

xmiles (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 02.01.2009, 9792 Aufrufe, 4 Kommentare

Hallo Forum,

wir sind auf der Suche nach einer, wie immer, eierlegenden Wollmichsau die uns folgende Möglichkeiten bietet:

- Firewall, IPSec-VPN
- Anti-Virus, Anti-Spam, Content-Filter (UTM)
- ein SSL-VPN-Gateway (über Java-Applets o.ä.) um von außen eine halbwegsichere Einwahllösung für unsere Außendienstler zu bieten

Wir haben uns eine Lösung von Juniper angeschaut. Da würde die "SSG 20" als Firewall/UTM und die "SA 2000" als SSL-VPN infrage kommen. Hat jemand mit der Kombination dieser Geräte, oder allgemein mit den Geräten Erfahrungen gemacht?

Alternativ würden uns noch Lösungen von Checkpoint interessieren. Wenn ich das richtig sehe, wäre das hier die "VPN-1 UTM Edge" und die "Connectra" mit dem "SSL Network Extender". Das ganze ist natürlich keine ganz billige Sache, bei Checkpoint weiß ich die Kosten nicht, bei Juniper wäre man mit einem halbwegs vernünftigen Support/Wartung/Lizenzen/Installaton bei rund 13.000€. Das sollte natürlich gut überlegt und geplant sein, daher suche Erfahrungen in dem Bereich und Vor-und Nachteile beider Hersteller/Geräte.

Vielen Dank!
xmiles
Mitglied: noergler
05.08.2007 um 13:50 Uhr
Also, zu den von Dir genannten Systemen kann ich nichts sagen.
Von Checkpoint haben wir nur die "einfachen" Lösungen im Einsatz. Eigentlich laufen die Dinger stabil.

Für den Einsatz mit VPN, Anti-Virus, Anti-Spam und Contentfilter haben wir uns für die GenuGate Pro in der Enterprise-Version entschieden. http:\\www.genua.de

Wir sind da mit dem Gerät und dem Support voll und ganz zufrieden.
Vielleicht ist ja auch was für euch dabei, über das ihr noch nachdenken könnt.

Gruß
Noergler
Bitte warten ..
Mitglied: just-another-admin
13.08.2007 um 20:12 Uhr
Hallo,

wir haben eine Checkpoint mit NGX65 im Einsatz (läuft auf Nokia Hardware mit IPSO .42)

- Die Firewall läuft sehr stabil und lässt sich gut administrieren !
-Leider verlangt Checkpoint für jeden sch..... eine extra Lizenz und die KOSTET !!!!
-Von der SSL-VPN Lösung von Checkpoint würde ich abraten ( läuft noch nicht so toll lt. Aussagen von div. Checkpoint Technikern bzw. Support Ma`s > wurde mir auf den Checkpoint Schulungen so mitgeteilt !)

-Zusätzlich setzten wir eine Juniper SA 2000 ein, für SSL-VPN und File-Transfers !
-Läuft ebenfalls sehr stabil und seit der neuen Release auch ohne div. Bugs
Kann ich empfehlen !

Ich würde für Firewall und SSL-VPN definitiv Juniper verwenden !

Greetz from JAA (just-another-admin)
Bitte warten ..
Mitglied: HSKonnection
18.10.2007 um 13:21 Uhr
--- gelöscht ---
Bitte warten ..
Mitglied: FlashOver
10.03.2010 um 11:25 Uhr
Also es kommt drauf an wie viele User sie bedienen wollen. Wir machen unser Hauptgeschäft im UTM Bereich für Mittelständische und Enterprise Unternehmen und ich würde von den angesprochenen Lösungen abraten. Nicht weil Sie schlecht sind, sondern einfach relativ teuer für das was sie leisten und Sie benötigen.

SSG Serie und SA Serie von Juniper sind prima. Im UTM passiert da aber nicht mehr viel. Das sollen die SRX werden und die haben noch Kinderkrankheiten.
Die Check Point ist okay aber ohne Systems Manager eigentlich nur ein Spielzeug. Die connectra kostet relativ viel Geld und wird bei großen Firmen relativ selten genutzt. Geanauer Grund weiß ich net. Da ist eher die Juniper SA oder Cisco ASA am Zug.

Um Ihnen eine treffsichere Empfehlung zu geben, wäre es wichtig, wie viele User sie bedinene wollen, welche WAN Leitungen usw. Sonst vertue ich mich zu sehr im Modell.
Dazu käme noch - ist bei Ihnen ein Admin im Haus oder konfiguriert das irgendwer nebenbei oder soll das extern gemacht werden? Je nachdem wie kompliziert das Gerät werden darf.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Juniper WLC Firmware Bezugsquelle? (4)

Frage von win-dozer zum Thema LAN, WAN, Wireless ...

Firewall
Passende Firewall gesucht (9)

Frage von harald.schmidt zum Thema Firewall ...

Firewall
Lizenzierung von Firewalls (13)

Frage von Mr.Flauschi zum Thema Firewall ...

Windows 10
gelöst Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (27)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...