17
Suche einen WEB FIlter - Web Protection für 500 Mitarbeiter
Hallo zusammen,
wir haben zur Zeit die Sophos Web Appliance im Einsatz, bis auf den Support und die Preise sind wir auch ganz zufrieden mit diesem Produkt. Einige Features funktionieren nicht, so wie wir wollen ( interessiert aber Sophos nicht - aber das ist ein anderes Thema)
Ich bin auf der suche nach einer Alternative.
Es sollte folgendes möglich sein:
- Authentifizierung gegen LDAP
- erstellen verschiedener Zugriffsgruppen : Gruppe A - darf auf folgende Web Kategorien Sport, Hacking und Streaming zugreifen. ( Beispiel )
- Upstreamproxy Hinterlegung
- Reports
Die Produkte: McAfee Web Gateway , WebSense, GFI Web Monitor und Squid kommen nicht in frage.
Ich möchte keine genaue Empfehlung von euch , mich würde nur gerne interessieren was ihr da draußen so im Einsatz habt bzw. welche Erfahrungen ihr gemacht habt.
Vielen Dank
wir haben zur Zeit die Sophos Web Appliance im Einsatz, bis auf den Support und die Preise sind wir auch ganz zufrieden mit diesem Produkt. Einige Features funktionieren nicht, so wie wir wollen ( interessiert aber Sophos nicht - aber das ist ein anderes Thema)
Ich bin auf der suche nach einer Alternative.
Es sollte folgendes möglich sein:
- Authentifizierung gegen LDAP
- erstellen verschiedener Zugriffsgruppen : Gruppe A - darf auf folgende Web Kategorien Sport, Hacking und Streaming zugreifen. ( Beispiel )
- Upstreamproxy Hinterlegung
- Reports
Die Produkte: McAfee Web Gateway , WebSense, GFI Web Monitor und Squid kommen nicht in frage.
Ich möchte keine genaue Empfehlung von euch , mich würde nur gerne interessieren was ihr da draußen so im Einsatz habt bzw. welche Erfahrungen ihr gemacht habt.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295639
Url: https://administrator.de/contentid/295639
Printed on: April 25, 2024 at 12:04 o'clock
17 Comments
Latest comment
Auf welcher Plattform soll das ganze zum Einsatz kommen, Windows/Linux?
huhu... das ist eigentlich egal.. natürlich wäre eine virtuelle Aplliance Bombe 
wir haben eine VmWare Infrastruktur.
ich lade mir gerade Barracuda WebFilter herunter .. mal sehen was der taugt ...
wir haben eine VmWare Infrastruktur.ich lade mir gerade Barracuda WebFilter herunter .. mal sehen was der taugt ...
Moin,
ich kenne von Barracuda die NGFirewall-F Systeme und die sind vom Umfang her wirklich gigantisch!
Anstatt eines einfachen Webfilters auch noch ein Application Filter enthalten welcher einzelne Applikationen niedriger priorisieren oder komplett blockieren kann.
Laut Feature Liste sind diese Funktionen auch in den Webfilter Appliances enthalten und eine virtuelle Appliance gibt es auch:
https://www.barracuda.com/products/webfilter/features/#SUB
Würde einfach mal mit dem Vertrieb oder Support reden, der ist wirklich Klasse!
VG
Val
ich kenne von Barracuda die NGFirewall-F Systeme und die sind vom Umfang her wirklich gigantisch!
Anstatt eines einfachen Webfilters auch noch ein Application Filter enthalten welcher einzelne Applikationen niedriger priorisieren oder komplett blockieren kann.
Laut Feature Liste sind diese Funktionen auch in den Webfilter Appliances enthalten und eine virtuelle Appliance gibt es auch:
https://www.barracuda.com/products/webfilter/features/#SUB
Würde einfach mal mit dem Vertrieb oder Support reden, der ist wirklich Klasse!
VG
Val
Moin,
genauer gesagt ist in der NG Firewall nur ein kleiner Teil des Produkts WebFilter integriert. Wobei in den meisten Fällen dieser auf der Firewall ausreichend ist. Wir haben vor 3 Jahren alle Webfilter abgeschafft und dies über die Firewalls abgebildet. Läuft super und der Support (24/7 in Deutsch verfügbar) versucht - egal wie verrückt die Idee ist - eine Lösung für den Kunden zu finden. Was allerdings ein K.O sein könnte ist der Upstreamproxy. Aber das kan ein Consultant von Barracuda weiß da sicher mehr...
Gruß,
Dani
genauer gesagt ist in der NG Firewall nur ein kleiner Teil des Produkts WebFilter integriert. Wobei in den meisten Fällen dieser auf der Firewall ausreichend ist. Wir haben vor 3 Jahren alle Webfilter abgeschafft und dies über die Firewalls abgebildet. Läuft super und der Support (24/7 in Deutsch verfügbar) versucht - egal wie verrückt die Idee ist - eine Lösung für den Kunden zu finden. Was allerdings ein K.O sein könnte ist der Upstreamproxy. Aber das kan ein Consultant von Barracuda weiß da sicher mehr...
Gruß,
Dani
CheckPoint wäre da auch ein Kandidat.
Vielen Dank für eure Antworten.. ich habe den Barracuda gestern noch installiert und bisschen rum gespielt.. mal sehen ob die Anforderungen erfüllen kann. Halte euch auf dem laufenden, vielleicht schreibt ja noch jemand anders und empfiehlt ein weiteres Produkt.
Hi,
mit was hast du denn Probleme auf der Sophos, konnte bis jetzt alles abbilden und der Support war auch hervorragend?
Bei uns hat damals im direkten Vergleich von McAfee, Trend Micro, Barracuda, Clearswift, Sophos, Websense die Sophos Web Appliance haushoch gewonnen. Da wir auch den Endpoint-Schutz von Sophos einsetzen, ist die Appliance in unserem Abo-Level schon mit dabei - praktisch!
Wir wechseln allerdings in diesem Jahr auf die Webfilterlösung auf der Sophos UTM - nicht aus Unzufriedenheit, sondern ganz einfach um die VM weg zu haben.
Die Barracuda kann übrigens einen Upstream Proxy - dieser muss aber durch den Support eingetragen werden (glaub für die Aktivierung, der normale kann direkt hinterlegt werden); war zumindest vor 3 Jahren bei unseren PoC so. Hat uns aber nicht überzeugt - ich glaube die konnte damals keine HTTPS-Filterung, sondern filterte nur URLs bei HTTPS-Verbindungen, wenn ich mich recht erinnere.
mfg
mit was hast du denn Probleme auf der Sophos, konnte bis jetzt alles abbilden und der Support war auch hervorragend?
Bei uns hat damals im direkten Vergleich von McAfee, Trend Micro, Barracuda, Clearswift, Sophos, Websense die Sophos Web Appliance haushoch gewonnen. Da wir auch den Endpoint-Schutz von Sophos einsetzen, ist die Appliance in unserem Abo-Level schon mit dabei - praktisch!
Wir wechseln allerdings in diesem Jahr auf die Webfilterlösung auf der Sophos UTM - nicht aus Unzufriedenheit, sondern ganz einfach um die VM weg zu haben.
Die Barracuda kann übrigens einen Upstream Proxy - dieser muss aber durch den Support eingetragen werden (glaub für die Aktivierung, der normale kann direkt hinterlegt werden); war zumindest vor 3 Jahren bei unseren PoC so. Hat uns aber nicht überzeugt - ich glaube die konnte damals keine HTTPS-Filterung, sondern filterte nur URLs bei HTTPS-Verbindungen, wenn ich mich recht erinnere.
mfg
Zitat von @119944:
ich kenne von Barracuda die NGFirewall-F Systeme und die sind vom Umfang her wirklich gigantisch!
ich kenne von Barracuda die NGFirewall-F Systeme und die sind vom Umfang her wirklich gigantisch!
Hi,
sag mal, was sehe ich da im Screenshot?
Heißt die rote 4 ist geblockt, und die gelbe 3?
Finde ich sehr interessant.
Wir haben den Clearswift Web Gateway und mich stört das ich die URL eintragen muss.
Nur welche URL verwendet Microsoft z.B. für Skype??
Da sieht das von Barracuda viel besser aus
VG,
Deepsys
Zitat von @Deepsys:
Hi,
sag mal, was sehe ich da im Screenshot?
Heißt die rote 4 ist geblockt, und die gelbe 3?
Dort siehst du erstmal nur die Applikationen welche (vermutlich per L7) von der Firewall erkannt werden und dann beliebig mit mit Regeln versehen werden können. Die Zahlen sind von Barracuda definierte Gefahreneinschätzungen und sagen grundsätzlich erstmal nichts aus ob geblockt oder nicht.Hi,
sag mal, was sehe ich da im Screenshot?
Heißt die rote 4 ist geblockt, und die gelbe 3?
Für diese Applikationen erstellst du dann Regeln und kannst z.B. Facebook erlauben aber den Chat sowie eingebettete Videos blockieren.
Finde ich sehr interessant.
Wir haben den Clearswift Web Gateway und mich stört das ich die URL eintragen muss.
Nur welche URL verwendet Microsoft z.B. für Skype??
Da sieht das von Barracuda viel besser aus
VG,
Deepsys
Wird auch bei HTTPS Traffic schwierig weil die URL ja nicht so ohne weiteres sichtbar ist und SSL-Interception ist so eine Sache...Wir haben den Clearswift Web Gateway und mich stört das ich die URL eintragen muss.
Nur welche URL verwendet Microsoft z.B. für Skype??
Da sieht das von Barracuda viel besser aus
VG,
Deepsys
Kann nur gutes von dem Application Filter berichten
VG
Val
Zitat von @119944:
Dort siehst du erstmal nur die Applikationen welche (vermutlich per L7) von der Firewall erkannt werden und dann beliebig mit mit Regeln versehen werden können. Die Zahlen sind von Barracuda definierte Gefahreneinschätzungen und sagen grundsätzlich erstmal nichts aus ob geblockt oder nicht.
Für diese Applikationen erstellst du dann Regeln und kannst z.B. Facebook erlauben aber den Chat sowie eingebettete Videos blockieren.
Für diese Applikationen erstellst du dann Regeln und kannst z.B. Facebook erlauben aber den Chat sowie eingebettete Videos blockieren.
Danke!
Und die Regeln kannst du dann für verschiedene Benutzergruppen erstellen?
Ginge bei Facebook dann auch nur eine einzige Seite freizugeben?
Also, nur die von der Firma.
Im Grunde hat eine Watchguard auch so einen ApplicationBlocker drauf, nur ist das etwas schwierig einzustellen.
Und die Regeln kannst du dann für verschiedene Benutzergruppen erstellen?
Ja das ist kein Problem, du kannst das immer auf Gruppen einschränken.Ginge bei Facebook dann auch nur eine einzige Seite freizugeben?
Puh das geht glaub ich nicht, es wird hier nur unterschieden zwischen "Facebook Video", "Facebook Chat" usw. sobald Facebook an sich freigeschalten ist wirst du da keine Chance haben.Puh das geht glaub ich nicht, es wird hier nur unterschieden zwischen "Facebook Video", "Facebook Chat" usw. sobald Facebook an sich freigeschalten ist wirst du da keine Chance haben.
Geht, wenn in der selben Regel sowohl eine Blacklist als auch Whiteliste definiert ist, hat die Whitelist den Vorzug. Selbst schon so gemacht... Ja das ist kein Problem, du kannst das immer auf Gruppen einschränken.
Genau, diese können bequem 1:1 aus dem Active Directory übernommen werden.Gruß,
Dani
Zitat von @Dani:
Dann noch eine Frage:Ja das ist kein Problem, du kannst das immer auf Gruppen einschränken.
Genau, diese können bequem 1:1 aus dem Active Directory übernommen werden.Unter dem Web Gateway werden die Benutzer direkt vom Browser aus per NTLM authentifiziert. Bei Watchguard müsste ich die Anmeldungen auf dem DC überwachen, wie macht Barracuda das?
Auf jeden Fall werde ich das Teil mal testen bevor wir den Secure Gateway wieder verlängern.
Danke!
Wir setzen Kaspersky Endpoint Security für Business ein. Dort kann man über das Kasperksy Security Center eigene OUs anlegen und die Active Directory User einfach zuordnen. Funktioniert auf Client ebene super. Das einzige was KSC nicht unterstützt sind Remote Desktop Server.
Unter dem Web Gateway werden die Benutzer direkt vom Browser aus per NTLM authentifiziert. Bei Watchguard müsste ich die Anmeldungen auf dem DC überwachen, wie macht Barracuda das?
Sowohl als auch...Gruß,
Dani
Zitat von @Dani:
Wird ja immer besser.Unter dem Web Gateway werden die Benutzer direkt vom Browser aus per NTLM authentifiziert. Bei Watchguard müsste ich die Anmeldungen auf dem DC überwachen, wie macht Barracuda das?
Sowohl als auch...Eine letzte Frage, da ich da gerade mit Clearswfit verzweifel und Wege drumrum baue, geht auch iTunes durch den Proxy?
Wird ja immer besser.
Positiv gesehen... 
Eine letzte Frage, da ich da gerade mit Clearswfit verzweifel und Wege drumrum baue, geht auch iTunes durch den Proxy?
Ja, kann sogar über ApplicationRule erlaubt/gesperrt werden.
