Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparente Firewall mit pauschal lizensiertem Virenscanner

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

18.08.2008, aktualisiert 14:02 Uhr, 3852 Aufrufe, 5 Kommentare

Hi!

Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:

- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich


Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".

Habt ihr hier eine Empfehlung für mich?

Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).

Vielen Dank für euere Hilfe

Gruß
Phil
Mitglied: harald21
18.08.2008 um 10:38 Uhr
Hallo,

hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/ ) angeschaut?

Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).

Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 10:48 Uhr
Hi!

Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone

Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.

Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.

Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.

Gruß
Phil Stricker
Bitte warten ..
Mitglied: harald21
18.08.2008 um 12:10 Uhr
Hallo,

mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).

Ich habe mal bzgl. deiner Werte recherchiert:

Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A

Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 12:23 Uhr
Hallo,

wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.

Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....

Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.


Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?

Phil
Bitte warten ..
Mitglied: harald21
18.08.2008 um 14:02 Uhr
Hallo,

Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...