1
VPN Konzentrator mit Firewallfunktionen gesucht
Bisher setzen wir eine Securepoint Firewallwall als VPN Konzentrator ein, die allerdings für diese Jahr mindestens einem Hardware-Austausch ansteht oder vielleicht auch ein anderes Produkt verwendet werden soll
Hallo Zusammen,
ich würde gerne mal eure Erfahrungen bezüglich eines VPN Konzentrators mit Firewallfunktionalität einholen.
Bisher haben wir eine SecurePoint-Firewall im Einsatz die im Augenblick unsere 85 Ausstellen als Site-2-Site VPN-Verbindungen koppelt. Von den Funktionen waren wir bisher sehr zufrieden, allerdings würde für dieses Jahr mindestens ein Hardwaretausch anstehen oder vielleicht sogar ein Produktwechsel.
Gibt es Empfehlungen von euer Seite ?
Ein bekanter schwärt von den Juniper SRX-Produkten, allerdings hatte ich bisher keinerlei Berührungspointe mit Juniper.
Kleiner Anhaltspunk:
- VPN-Durchsatz HEUTE in der Spitze bei 64 Mbit/s
- Sollte jeweils mind. 1 Gbit-Uplink zum internen Netzwerk bzw. Internet-Link haben, damit der steigende Datentransfer auch bewältigt werden kann.
- Möglichkeit eines Hot-Standby-Systems wegen der Redundanz bei Hardware bzw. Stromausfall (2 unabhängige Stromkreise sind vorhanden)
Danke schonmal vor ab.
Viele Grüße
Stefan
ich würde gerne mal eure Erfahrungen bezüglich eines VPN Konzentrators mit Firewallfunktionalität einholen.
Bisher haben wir eine SecurePoint-Firewall im Einsatz die im Augenblick unsere 85 Ausstellen als Site-2-Site VPN-Verbindungen koppelt. Von den Funktionen waren wir bisher sehr zufrieden, allerdings würde für dieses Jahr mindestens ein Hardwaretausch anstehen oder vielleicht sogar ein Produktwechsel.
Gibt es Empfehlungen von euer Seite ?
Ein bekanter schwärt von den Juniper SRX-Produkten, allerdings hatte ich bisher keinerlei Berührungspointe mit Juniper.
Kleiner Anhaltspunk:
- VPN-Durchsatz HEUTE in der Spitze bei 64 Mbit/s
- Sollte jeweils mind. 1 Gbit-Uplink zum internen Netzwerk bzw. Internet-Link haben, damit der steigende Datentransfer auch bewältigt werden kann.
- Möglichkeit eines Hot-Standby-Systems wegen der Redundanz bei Hardware bzw. Stromausfall (2 unabhängige Stromkreise sind vorhanden)
Danke schonmal vor ab.
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201258
Url: https://administrator.de/contentid/201258
Printed on: April 16, 2024 at 22:04 o'clock
1 Comment
Hallo Stefan07,
Das verwirrt sonst nur.
gemacht, HA Funktion, VPN Konzentrator allerdings weiß ich nicht wie es mit der Firewall Funktion aussieht.
Und zu guter Letzt die Sophos UTM Serie die alles kann und hat aber eben on top noch einen Antivirus Funktion
mitbringt, was natürlich auch Lizenzkosten bedeutet und man sollte dann auch den AV Durchsatz beachten
also nicht nur auf den Durchsatz vom VPN schielen, denn der liegt bei sagen wir einmal 70 MBit/s und der AV
Durchsatz dann nur noch bei 50 MBit/s, ergo nicht potent genug, also da würde ich die UTM220 oder UTM320
nehmen, aber dann ist auch alles in Butter.
Sophos UTM Serie
Juniper SRX-220 H
Draytek Vigor3900
Wie gesagt das sind aber dann auch gesalzene Preise:
Sophos UTM320 ~3000 € (+ AV Lizenzen) UTM Gerät
Juniper SRX-220 H ~2500 € Firewall
Draytek Vigor3900 ~1000 € Multi WAN VPN Konzentrator
Wie gesagt alle bieten Dir mindestens eine SPI Firewall, VPN und HA Unterstützung, doch die Sophos Variante bringt eben noch einen AV Schutz mit.
Auf der anderen Seite wenn das eine HA Variante sein soll sind die Preise ja auch doppelt zu nehmen!!
Und dann wäre da ja noch die Frage welche HA Variante es sein soll:
active/passiv oder active/active.
Und wie viele Internetverbindungen hast Du denn nun bei Euch in der Zentrale?
Denn das sollte man evtl. auch alles dazu wissen um heute richtig und etwas zukunftssicher zu kaufen, oder?
Gruß
Dobby
....VPN Konzentrators mit Firewallfunktionalität einholen.
Sag lieber Du brauchst eine Firewall mit Hardware VPN Unterstützung!Das verwirrt sonst nur.
Ein bekanter schwärt von den Juniper SRX-Produkten, allerdings hatte ich bisher keinerlei Berührungspointe mit Juniper.
Bei Deinem heutigen VPN Durchsatz sollte es dann aber mindestens eine SRX-210 denn dort liegt der VPN Durchsatz bei 75 MBit/s und wenn nicht sogar eine SRX-220 H sein wo der VPN Durchsatz dann aber auch bei 100 MBit/s liegt! Wobei ich persönlich die 220 H vorziehen wollen würde da alle LAN Ports GBit/s sind.- Möglichkeit eines Hot-Standby-Systems wegen der Redundanz bei Hardware bzw. Stromausfall (2 unabhängige Stromkreise sind vorhanden)
Der Draytek Vigor3900 ist ein solches Modell, ziemlich neu auf dem Markt, aber eben genau für diese Zweckegemacht, HA Funktion, VPN Konzentrator allerdings weiß ich nicht wie es mit der Firewall Funktion aussieht.
Und zu guter Letzt die Sophos UTM Serie die alles kann und hat aber eben on top noch einen Antivirus Funktion
mitbringt, was natürlich auch Lizenzkosten bedeutet und man sollte dann auch den AV Durchsatz beachten
also nicht nur auf den Durchsatz vom VPN schielen, denn der liegt bei sagen wir einmal 70 MBit/s und der AV
Durchsatz dann nur noch bei 50 MBit/s, ergo nicht potent genug, also da würde ich die UTM220 oder UTM320
nehmen, aber dann ist auch alles in Butter.
Sophos UTM Serie
Juniper SRX-220 H
Draytek Vigor3900
Wie gesagt das sind aber dann auch gesalzene Preise:
Sophos UTM320 ~3000 € (+ AV Lizenzen) UTM Gerät
Juniper SRX-220 H ~2500 € Firewall
Draytek Vigor3900 ~1000 € Multi WAN VPN Konzentrator
Wie gesagt alle bieten Dir mindestens eine SPI Firewall, VPN und HA Unterstützung, doch die Sophos Variante bringt eben noch einen AV Schutz mit.
Auf der anderen Seite wenn das eine HA Variante sein soll sind die Preise ja auch doppelt zu nehmen!!
Und dann wäre da ja noch die Frage welche HA Variante es sein soll:
active/passiv oder active/active.
Und wie viele Internetverbindungen hast Du denn nun bei Euch in der Zentrale?
Denn das sollte man evtl. auch alles dazu wissen um heute richtig und etwas zukunftssicher zu kaufen, oder?
Gruß
Dobby
