Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Transparente Firewall mit pauschal lizensiertem Virenscanner

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

18.08.2008, aktualisiert 14:02 Uhr, 3867 Aufrufe, 5 Kommentare

Hi!

Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:

- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich


Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".

Habt ihr hier eine Empfehlung für mich?

Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).

Vielen Dank für euere Hilfe

Gruß
Phil
Mitglied: harald21
18.08.2008 um 10:38 Uhr
Hallo,

hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/ ) angeschaut?

Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).

Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 10:48 Uhr
Hi!

Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone

Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.

Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.

Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.

Gruß
Phil Stricker
Bitte warten ..
Mitglied: harald21
18.08.2008 um 12:10 Uhr
Hallo,

mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).

Ich habe mal bzgl. deiner Werte recherchiert:

Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A

Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 12:23 Uhr
Hallo,

wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.

Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....

Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.


Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?

Phil
Bitte warten ..
Mitglied: harald21
18.08.2008 um 14:02 Uhr
Hallo,

Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense als transparente Firewall
gelöst Frage von SickOneRouter & Routing11 Kommentare

Hallo zusammen, ich habe mir vor ein paar Tagen eine PfSense zugelegt. Diese habe ich hinter meinen jetzigen Router ...

Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Router & Routing
Transparenter Proxy funktioniert nicht?
Frage von mrserious73Router & Routing3 Kommentare

Hallo, habe hier eine pfSense mit verschiedenen VLANs am laufen. Auf dieser habe ich u.a. Squid als transparenten Proxy ...

Firewall
Transparenter Squid filtert nicht alles heraus
Frage von mrserious73Firewall19 Kommentare

Hallo zusammen, ich nutze Squid mit SquidGuard. Spaßeshalber habe ich mal sämtliche Suchmaschinen gesperrt. Nun stelle ich fest: Auf ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 10 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...