Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewalls made in Germany - Erfahrungen gesucht

Frage Sicherheit Firewall

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

23.07.2009, aktualisiert 10:30 Uhr, 7938 Aufrufe, 9 Kommentare

Was kann man von Firewalls made in Germany halten? Kann man darauf bauen?

Da wir in der letzten Zeit vermehrt von Firewall und Security Herstellern angesprochen werden, ob wir bei unseren Kunden und Projekten nicht deren Produkte einsetzen wollten, bin ich bislang lediglich neugierig geworden. Bei unseren Kunden (sind im Security Umfeld tätig) setzen wir bislang ausschließlich auf Marktführer (Cisco, Juniper, Fortinet, CheckPoint) und bei Speziallösungen auf andere Größen am Markt.

Daher nun die offene Frage an Alle:
Was haltet Ihr von den Firewalls made in Germany?
Speziell zu den Herstellern: Telco Tech "Liss", Funkwerk-EC UTM, Astaro und Gateprotect - acuhja, und GeNUA.

Meine persönliche Meinung zum jeweiligen Hersteller:
Telco Tech Liss
Ein Haufen open Source in einer Büchse mit auffallend anderer GUI (angeblich sehr einfach). Als AV gibt es nur ClamAV und Avira. Spam-Features sind üppig. Performancewerte hat der Hersteller selbst nicht - toll zum Vergleichen. Als Referenz gibt der Hersteller stets an, daß Sie in paar Landesregierungen was haben - primär VPN. Punkten will der Hersteller scheinbar mit "Made in Germany" und "Keine Backdoors"...
Aber wie sieht es mit Performance, Zuverlässigkeit und Support aus?

Funkwerk-EC UTM
Tja, eigentlich ein in Deutschland guter Hersteller (Bintec) im Bereich VPN. Die GUI haben wir nur einmal flüchtig gesehen auf einer CeBit... Sonst leider keine Erfahrungen. Preislich nicht grad günstig im Vergleich zu Juniper, Cisco und Co. (bei kleinen Modellen).

Astaro
Vermutlich der Bekannteste Hersteller. Geräte sind vom Funktionsumfang prima und laufen so weit gut - wenn die Firmware keinen Strich dazwischen macht. Das kam einmal vor.
GUI sehr umfangreich. Unter der Haube Linux. Kommt den Fortinet Geräten sehr nahe.

Gateprotect
Naja, aus meiner Sicht ist das nix für große Umgebungen. Da verliert man die Übersicht bei dem Geklicke. Laufen aber scheinbar stabil und erfreut sich der klicki-bunti GUI relativer Beliebtheit.

GeNUA
Weiß ich nur daß sehr große Firmen die im Bereich VPN einsetzen und nichts anderes mehr haben wollen. Militär hat die Kisten scheinbar auch teilweise im Einsatz.


Wie sind eure Erfahrungen und Meinungen zu den Geräten und Herstellern. Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten? Man muß nat. bedenken, daß man mit den Geräten Projekte gewinnen muß - da sind "No Name" Hersteller immer schlecht zu verargumentieren.

Freue mich auf Eure Erfahrungen.
Mitglied: 45877
23.07.2009 um 10:46 Uhr
Hallo,

wir haben u.a. drei Astaros am laufen und sind soweit zufrieden.
Bitte warten ..
Mitglied: FlashOver
23.07.2009 um 10:48 Uhr
Was machen die Astaros bei euch in welche Größenordnung? 220er und Größer oder die kleinen 110er und 120er? Setzt Ihr die AV Engine ein?
Bitte warten ..
Mitglied: 45877
23.07.2009 um 11:04 Uhr
Hallo.

es ist eine 220 und zwei 120er. Sie machen eigentlich nur Firewall und VPN,
AV und AntiSpam läuft auf seperaten Maschinen. Bei den 120ern nervt ein wenig die langsame gui.
Bitte warten ..
Mitglied: KHP
23.07.2009 um 11:54 Uhr
Hallo,

wir nutzen den Bintec R3000 von Funkwerk.

http://www.funkwerk-ec.de/prod_bintec_r3000w_main_de,55254,194.html

Ich bin sehr zufrieden damit, üblicher SSH und/oder Webzugriff. Die Konfiguration ist recht fummelig, sehr detaillierte Einstellungen möglich -> Grundkenntnisse reichen da nicht.

Der Firmware-Support gefällt mir. Als diese DNS-Server-Lücke erkannt wurde, kam sehr zeitnah ein Firmware-Update. Das Einspielen ist nicht weiter kompliziert.

Gruß, Tobias


p.s. Für die Grundkonfiguration gibt es einen Assistenten, der das Teil konfiguriert. Die Standardeinstellungen reichen beim Normalbetrieb auch aus, dazu braucht man allerdings keinen Bintec...der ist dazu da mehr zu können. Ergo, man kommt nicht darum herum, sich mit der Konfiguration auseinanderzusetzen.
-> Es git ein halbes Jahr nach dem Kauf kostenlosen Telefonsupport. Der hat mich in den ersten Wochen gerettet.
Bitte warten ..
Mitglied: FlashOver
23.07.2009 um 12:04 Uhr
Gibt es Erfahrungen zu den UTM Geräten? Siehe hier: http://www.funkwerk-ec.de/prod_utm_overview_de,81735,194.html
Bitte warten ..
Mitglied: KHP
23.07.2009 um 12:49 Uhr
Nein, von denen hatte ich noch keines in der Hand. Sicherlich werden die UTM von der Handhabung den bintec ähnlich sein.
Bitte warten ..
Mitglied: Dani
23.07.2009 um 23:38 Uhr
Hi,
Sollte man evtl. sogar von Cisco und Juniper weg zu einem der Hersteller weil die Geräte Top sind und am Puls der Zeit arbeiten?
Interessante Aussage...darf ich fragen, wie du zu dieser kommst?

Ich kann mich nicht dran erinnern, dass ein Paket geöffnet habe und ein defektes Gerät (z.B. Netscreen oder ASA) heraussprang. Und auch im laufenden Betrieb (nach Jahren) sind ganz ganz wenig Geräte von diesen beiden Herstellern mal defekt. Klar, wenn der Blitz nebendran einschlägt, ist es gut möglich. Aber sonst....arg selten. Und ich soweit ich weiß, arbeiten beide maßgeblich bei neuen Funktionen an der Front mit anderen. Was willst du mehr....


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
24.07.2009 um 07:18 Uhr
Wir selbst sind mit Cisco, Juniper und Fortinet top zufrieden. Das bitte nicht falsch verstehen. Die "neuen" und noch engagierten Hersteller haben aber noch viel mehr Elan in der Entwicklung. Beispielsweise tut sich bei der SSG von Juniper nicht mehr viel. Das ist und bleibt ne Netscreen und wird jetzt Step by Step ins Junos gepackt. Data Leak Prevention, ordentliche AntiSPAm Features usw wird es nie geben.

Cisco Geräte sind da schon aktueller und ebenfalls top. Leider können die kleinen Geräte (ASA5505) kein Content Security Modul aufnehmen (bislang).
Im UTM Bereich sind also J und C auf jeden Fall verbesserungswürdig. Im dediziert ne Bereich (FW, VPN oder was auch immer) sind diese natürlich durch Performance und tiefe Implementierung führend.

Da Frage ging eher dahin, ob ein neuer Hersteller (Funkwerk z.B.) der ebenfalls Qualität liefert, all das unter der Haube bietet und zugleich Leistung, Performance, Qualität und gute Support. Oder ob man die "Made in Germany" Seurity Front total vergessen kann.
Bitte warten ..
Mitglied: 3sections
29.07.2009 um 12:01 Uhr
Nun, ob und was passt, muss man einfach testen.
Ich entschied mich dabei vor einiger Zeit für gateprotect.
Die Leistung passte zur Größe des/der Netze,
sie haben 'ne Eigenerklärung, das keine Hintertüren eingebaut sind und die Schlüssel nicht fremd abgeparkt werden, und
ja, ich klickte mir ne schöne Struktur zusammen.

Aber das war für mich ganz einfach effektiv. Die Einrichtung eines Standortes mit DMZ, 1..2 LANs ist in ca 10 min fertig, VPN's "händisch" angelegt wird durch die Schreibarbeit im Zertifikat aufgehalten, sonst ne Sache von 3..4 Minunten, über das CommandCenter ähnlich, nur dann steht die Verbindung gleich zwischen den beiden Endpunkten.
Naja, und ich habe mehr Zeit, um in Admin..de mich weiter zu belesen und konnte auch nicht so firewallversessene Administratoren von der Einfachheit und sicheren Bedienung überzeugen, die machen das jetzt oft selber, ohne weiteren Lehrgänge..
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Switche und Hubs
Erfahrungen mit Dell N1500er Switchen gesucht (4)

Frage von psannz zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...