Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparente Firewall mit pauschal lizensiertem Virenscanner

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

18.08.2008, aktualisiert 14:02 Uhr, 3835 Aufrufe, 5 Kommentare

Hi!

Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:

- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich


Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".

Habt ihr hier eine Empfehlung für mich?

Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).

Vielen Dank für euere Hilfe

Gruß
Phil
Mitglied: harald21
18.08.2008 um 10:38 Uhr
Hallo,

hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/ ) angeschaut?

Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).

Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 10:48 Uhr
Hi!

Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone

Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.

Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.

Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.

Gruß
Phil Stricker
Bitte warten ..
Mitglied: harald21
18.08.2008 um 12:10 Uhr
Hallo,

mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).

Ich habe mal bzgl. deiner Werte recherchiert:

Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A

Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 12:23 Uhr
Hallo,

wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.

Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....

Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.


Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?

Phil
Bitte warten ..
Mitglied: harald21
18.08.2008 um 14:02 Uhr
Hallo,

Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?

mfg
Harald
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Sicherheitsgrundlagen
gelöst Reicht die Firewall des AVM 7390? (8)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...