Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Transparente Firewall mit pauschal lizensiertem Virenscanner

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

18.08.2008, aktualisiert 14:02 Uhr, 3853 Aufrufe, 5 Kommentare

Hi!

Ich bin derzeit auf der Suche nach einer brauchbaren Firewall, die folgende Funktionen unterstützt:

- Stateful Inspection
- Guter Virenscanner, der NICHT nach Usern lizensiert ist
- Einsatz als transparente Firewall möglich
- HA (mindestens active/passive) möglich


Die Firewall soll hinter den Internet-Routern laufen und muss daher meine derzeitige Internetbandbreite von 42 Mbit (synchron) schaffen. Auf dem Gerät möchte ich das Firewallregelwerk pflegen und Mail und Web-Verkehr "vorscannen".

Habt ihr hier eine Empfehlung für mich?

Ich bin schon auf die Juniper-Firewalls gestoßen, sehe aber hier das Problem, dass die günstigen Produkte vergleichsweise wenig Speicher haben (256 MB).

Vielen Dank für euere Hilfe

Gruß
Phil
Mitglied: harald21
18.08.2008 um 10:38 Uhr
Hallo,

hast du dir schon mal die Geräte von Fortinet (http://www.fortinet.com/products/ ) angeschaut?

Wenn eine synchrone Bandbreite von ca. 40 Mb/s unterstützt werden soll, so bin ich mir aber nicht sicher, ob du da mit "günstigen" Geräten auskommst (egal von welchem Hersteller).

Wie ist deine eine typische Auslastung der vorhandenen Bandbreite?
Wieviele User werden den Internetzugang typischerweise nutzen?
Was hast du für Preisvorstellungen?

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 10:48 Uhr
Hi!

Derzeit hatte ich eine Fortigate 60 genutzt, mit der ich aber äußerst unzufrieden war... Ich hatte zwei Hardware Defekte und beide Male war der Fortinet-Support unter aller Kanone

Die Auslastung der Bandbreite ist im Allgemeinen eher niedrig. Über die Verbindungen laufen hauptsächlich Terminal Services für die Filialanbindung. Sonst wird noch ein Fileserver (gedrosselt auf 200 kbyte/s) synchronisiert, sowie "normales" Websurfen, Mailverkehr, etc.

Am Hauptstandort sind derzeit ca. 100 Clients, wovon jedoch lediglich 30 surfen können und einen Mailaccount nutzen. Es laufen ca. 60 Mailkonten über den Server mit ca. 300t - 250t Mails/Monat.

Preisvorstellung habe ich noch nicht wirklich. Die Junipers liegen bei 2x650 Euro + HA-Lizenz. Das wäre in Ordnung. Ich habe aber kein strenges Budget.

Gruß
Phil Stricker
Bitte warten ..
Mitglied: harald21
18.08.2008 um 12:10 Uhr
Hallo,

mit einer FG-60 bist du da aber wesentlich zu schwach ausgestattet.
Auf alle Fälle solltest du die aktuelleste Firmware verwenden - momentan ist das FortiOS 3.00 MR7 (build 726).

Ich habe mal bzgl. deiner Werte recherchiert:

Speed of the external link: 44 Mb/s
Average utilization of the link: 20% (ca. 9 Mb/s)
Number of concurrent Firewall users: 30
IPsec VPN: NO
Antivirus, antispam and/or Web Filtering: YES
IPS: YES
Recommended FortiGate Product: FortiGate-200A

Für HA werden keine zusätzlichen Kosten fällig, wenn allerdings die Nutzung des Internet-Zuganges ausgebaut werden soll, kann die FG-200A auch bald zu klein werden. Andererseits kann aber auch schon eine FG-100A ausreichen, wenn der Internetzugang wirklich nur sehr wenig genutzt wird.
Auf jeden Fall soltest du davon ausgehen, das du dein Budget noch etwas aufstocken musst.

mfg
Harald
Bitte warten ..
Mitglied: Der-Phil
18.08.2008 um 12:23 Uhr
Hallo,

wie schon gesagt: Fortinet ist aufgrund diverser Probleme aus dem Rennen.

Die Fortigate 60 war auch nicht an dieser Leitung im Einsatz. Es hat mir jedoch gereicht, was ich an Erfahrungen machen musste. Schlechter Service, Probleme bei Updates, dass plötzlich alle Regeln weg sind und auch nicht importiert werden können, plötzliche (extreme) Änderungen des Lizenzmodells, etc....

Ich suche nach einem Produkt mit ähnlichem Funktionsumfang von einem anderen Hersteller.


Habt ihr Erfahrungen mit den Konkurenzprodukten von Watchguard, Juniper-Netscreen, etc.?

Phil
Bitte warten ..
Mitglied: harald21
18.08.2008 um 14:02 Uhr
Hallo,

Erfahrungen mit Konkurenzprodukten habe ich keine, deine Erfahrungen kann ich auch nicht nachvollziehen.
Einige unserer Kunden sind von Watchguard auf Fortinet umgestiegen und sehr zufrieden.
Wir haben hier seit mehreren Jahren weit über 100 Fortigates im Einsatz (von FG-50A bis FG-400A) und hatten bisher keinerlei Probleme mit verschwundenen Konfigurationen.
Natürlich muß man sich bei den Updates schon die Release Notes durchlesen - eine Firewall ist nun mal kein Klicki-Bunti-(Windows)-System.
Vieleicht hast du auch mal ein konkretes Beispiel für eine "plötzliche (extreme) Änderungen des Lizenzmodells"?

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (3)

Frage von mrserious73 zum Thema Router & Routing ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Viren und Trojaner
AVAST Virenscanner müllt die ganze Festplatte zu (4)

Frage von swi170 zum Thema Viren und Trojaner ...

Router & Routing
Externer Squid3 server transparent über Pfsense einrichten (2)

Frage von jeschero zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (58)

Frage von pjrtvly zum Thema Internet ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...

Windows Server
Benutzer sperrt sich immer wieder im Active Directory Contoller (15)

Frage von Kirdy1301 zum Thema Windows Server ...