11
Empfehlung Hardware-Firewall für KMU
Guten Tag,
ich suche eine Firewall für ein LAN mit ca. 20 Clients, um die Internet-Leitung besser abzusichern. Das Budget liegt bei max. 1300,- EUR.
- Als DSL-Router fungiert aktuell ein Linksys WAG354G, den es zu ersetzen gilt.
- VPN ist derzeit über eine ZyWall SSL10 von ZyXel realisiert. Über die Anmeldung per Webbroser (https, fixe IP) und anschließend mittels RDP-Verbindung (127.0.0.X), schalten sich die User von Außerhalb auf die Terminal-Server.
- WLAN (802.11n) ist derzeit kein Thema, könnte zukünftig aber relevant sein.
Optimal wäre natürlich eine Lösung, die beide o. g. Geräte ersetzt. VPN sollte ähnlich wie beim ZyXel-Gerät, d. h. ohne großen Aufwand und clientseitig ohne zusätzliche Software, funktionieren.
Was haltet Ihr von den SonicWall-Geräten? Bspw. das Modell TZ210?
Welche zusätzlichen Kosten entstehen bei der "Total Secure 1Yr"-Variante, wenn das eine Jahr vorüber ist, und die Updates etc. für ein Jahr bezogen werden sollen. Oder ist das nur „Geldverschwendung“?
Vielen Dank für Eure Hilfe!
Gruß
ich suche eine Firewall für ein LAN mit ca. 20 Clients, um die Internet-Leitung besser abzusichern. Das Budget liegt bei max. 1300,- EUR.
- Als DSL-Router fungiert aktuell ein Linksys WAG354G, den es zu ersetzen gilt.
- VPN ist derzeit über eine ZyWall SSL10 von ZyXel realisiert. Über die Anmeldung per Webbroser (https, fixe IP) und anschließend mittels RDP-Verbindung (127.0.0.X), schalten sich die User von Außerhalb auf die Terminal-Server.
- WLAN (802.11n) ist derzeit kein Thema, könnte zukünftig aber relevant sein.
Optimal wäre natürlich eine Lösung, die beide o. g. Geräte ersetzt. VPN sollte ähnlich wie beim ZyXel-Gerät, d. h. ohne großen Aufwand und clientseitig ohne zusätzliche Software, funktionieren.
Was haltet Ihr von den SonicWall-Geräten? Bspw. das Modell TZ210?
Welche zusätzlichen Kosten entstehen bei der "Total Secure 1Yr"-Variante, wenn das eine Jahr vorüber ist, und die Updates etc. für ein Jahr bezogen werden sollen. Oder ist das nur „Geldverschwendung“?
Vielen Dank für Eure Hilfe!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114956
Url: https://administrator.de/contentid/114956
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
leider kenne ich die Produkte von SonicWall nicht. Aber ich bin total begeistert von Astaro, ich echt super einfach zu administrieren und mit deinem Buget von 1.300 kommt man da auch hin.
Ich glaube aber Astaro hat nicht im Angebot mit WLAN. Wenn du denn wirklich alles in einem Gerät haben möchtest würde ich dei endian empfehlen.
Oder du nimmst M0n0wall die kostet ansich nichts, habe aber mal eine Anleitung gesehen um das Ding in einen mini Rechner zu stopfen mit Hardeware waren das dann glaube ich so ca. 300€.
leider kenne ich die Produkte von SonicWall nicht. Aber ich bin total begeistert von Astaro, ich echt super einfach zu administrieren und mit deinem Buget von 1.300 kommt man da auch hin.
Ich glaube aber Astaro hat nicht im Angebot mit WLAN. Wenn du denn wirklich alles in einem Gerät haben möchtest würde ich dei endian empfehlen.
Oder du nimmst M0n0wall die kostet ansich nichts, habe aber mal eine Anleitung gesehen um das Ding in einen mini Rechner zu stopfen mit Hardeware waren das dann glaube ich so ca. 300€.
wenn´s es keine appliance sein muss würde ich evtl. noch pfsense in den raum werfen, das kann auch ein enig mehr als m0n0wall. ansonsten halt endian oder astaro, wobei es da schon eng wird mit hardware und service.
zyxel kenn ich selber nicht aus der praxis.
zyxel kenn ich selber nicht aus der praxis.
Hallo,
schau dir mal eine Fortigate-50B-Wifi an (http://www.fortinet.com/products/fortiwifi/50B.html) ). Dort sollte eigentlich alles enthalten sein, was du benötigst:
- Firewall mit VPN-Server (PPTP, IPSec, SSL-VPN)
- Virenscanner, IDS/IPS, Antispam
Du benötigst allerdings noch ein DSL-Modem, das ist bei den Fortigates nicht eingebaut.
mfg
Harald
schau dir mal eine Fortigate-50B-Wifi an (http://www.fortinet.com/products/fortiwifi/50B.html) ). Dort sollte eigentlich alles enthalten sein, was du benötigst:
- Firewall mit VPN-Server (PPTP, IPSec, SSL-VPN)
- Virenscanner, IDS/IPS, Antispam
Du benötigst allerdings noch ein DSL-Modem, das ist bei den Fortigates nicht eingebaut.
mfg
Harald
Danke für die schnelle Antwort!
Es sollte schon eine Appliance sein. M0n0wall, IP-Cop etc. kommen also nicht infrage.
WLAN im Gerät wäre schön gewesen, ist aber kein Hauptkriterium.
Die Security-Gateways von Astaro scheinen wirklich interessant zu sein. Allerdings könnten sich Service & Support ganz schön summieren. Ein Monat Web-Security habe ich bspw. für knapp 50,- EUR gefunden. Da könnte es mit 1300,- EUR knapp werden, wenn man Updates für 1 - 2 Jahre miteinkauft, oder?
Welches Gerät von Astaro hast Du denn schon im Einsatz gehabt? Kann Du da eine Modell-Empfehlung geben?
Gruß
Es sollte schon eine Appliance sein. M0n0wall, IP-Cop etc. kommen also nicht infrage.
WLAN im Gerät wäre schön gewesen, ist aber kein Hauptkriterium.
Die Security-Gateways von Astaro scheinen wirklich interessant zu sein. Allerdings könnten sich Service & Support ganz schön summieren. Ein Monat Web-Security habe ich bspw. für knapp 50,- EUR gefunden. Da könnte es mit 1300,- EUR knapp werden, wenn man Updates für 1 - 2 Jahre miteinkauft, oder?
Welches Gerät von Astaro hast Du denn schon im Einsatz gehabt? Kann Du da eine Modell-Empfehlung geben?
Gruß
Hallo,
danke nochmals für die schnellen Antworten.
Ich denke, es gibt eine Menge Geräte, die von den reinen Leistungsdaten den Anforderungen entsprechen. Die Folgekosten sollten sich für Update & Support jedoch im Rahmen halten, d. h. nicht noch mal ein paar Hundert Euro pro Jahr kosten; Oft finde ich die Angebote diesbzgl. unübersichtlich. Deshalb bin ich u. a. auf die SonicWall gekommen. Für die TZ210 habe ich ein Angebot für ca. 900 EUR inkl. ein Jahr Updates gefunden. Über die Kosten nach dieser Zeit habe ich jedoch nichts finden können...
Wenn Ihr dazu aufgrund von Erfahrungswerten ein paar Rahmendaten/Preise für den Support nennen könntet, würde mir das eine Menge Arbeit abnehmen
Was mich bei der ZyXel ZyWall gestört hat, ist die praktisch nicht vorhandene Bedienungsanleitung - egal ob auf deutsch oder engl. Eine ordentliche Anleitung erwarte ich schon.
Gruß
danke nochmals für die schnellen Antworten.
Ich denke, es gibt eine Menge Geräte, die von den reinen Leistungsdaten den Anforderungen entsprechen. Die Folgekosten sollten sich für Update & Support jedoch im Rahmen halten, d. h. nicht noch mal ein paar Hundert Euro pro Jahr kosten; Oft finde ich die Angebote diesbzgl. unübersichtlich. Deshalb bin ich u. a. auf die SonicWall gekommen. Für die TZ210 habe ich ein Angebot für ca. 900 EUR inkl. ein Jahr Updates gefunden. Über die Kosten nach dieser Zeit habe ich jedoch nichts finden können...
Wenn Ihr dazu aufgrund von Erfahrungswerten ein paar Rahmendaten/Preise für den Support nennen könntet, würde mir das eine Menge Arbeit abnehmen
Was mich bei der ZyXel ZyWall gestört hat, ist die praktisch nicht vorhandene Bedienungsanleitung - egal ob auf deutsch oder engl. Eine ordentliche Anleitung erwarte ich schon.
Gruß
Hallo,
ich habe vor kurzem das gleiche durchgemacht und hab mich für unser KMU für die Fortigate 50B entschieden,
die Kosten belaufen sich im ersten Jahr auf ~780 Euros und in den foglenden Jahren auf ~330 Euro.
Hatte bisher eine Fortigate 50A im Einsatz, war sehr zufrieden damit.
Mich hat vorallem der Preis sehr gut gefallen, die Preise von Astoro sind wohl ein wenig hart für ein KMU,
vorallem was dann Service / Wartungsvertragsmäßig so auf einen zukommt.
ich habe vor kurzem das gleiche durchgemacht und hab mich für unser KMU für die Fortigate 50B entschieden,
die Kosten belaufen sich im ersten Jahr auf ~780 Euros und in den foglenden Jahren auf ~330 Euro.
Hatte bisher eine Fortigate 50A im Einsatz, war sehr zufrieden damit.
Mich hat vorallem der Preis sehr gut gefallen, die Preise von Astoro sind wohl ein wenig hart für ein KMU,
vorallem was dann Service / Wartungsvertragsmäßig so auf einen zukommt.
Hallo,
vielen Dank für Eure Vorschläge!
Ich werde mir die Lösungen von Fortigate und Astaro näher anschauen und dann eine Entscheidung treffen. Die Fortigate-Geräte sind preislich jedenfalls schon mal super...
Gruß
vielen Dank für Eure Vorschläge!
Ich werde mir die Lösungen von Fortigate und Astaro näher anschauen und dann eine Entscheidung treffen. Die Fortigate-Geräte sind preislich jedenfalls schon mal super...
Gruß
Hi,
wir haben ca. 100 Fortigates im Einsatz. Von den 50A/B bis zur 3016.
Ich kann wirklich nichts schlechtes darüber sagen! Keinen einzigen Ausfall seit etwa 3 1/2 Jahren. (HD von ner Fortilog im Raid lass ich mal weg)
Der Support von Fortinet ist auch sehr kompetent falls man den mal braucht. wir hatten vorher Cisco PIX und Watchguard. Ich würde jederzeit wieder so entscheiden!
Gruß Patrick
ps.: frag auch ne FortiWiFi-60B an. Der Preisunterschied ist nicht sehr groß dürfte so um die 850 liegen - falls Du genaue Preise brauchst einfach mal via PM melden!
wir haben ca. 100 Fortigates im Einsatz. Von den 50A/B bis zur 3016.
Ich kann wirklich nichts schlechtes darüber sagen! Keinen einzigen Ausfall seit etwa 3 1/2 Jahren. (HD von ner Fortilog im Raid lass ich mal weg)
Der Support von Fortinet ist auch sehr kompetent falls man den mal braucht. wir hatten vorher Cisco PIX und Watchguard. Ich würde jederzeit wieder so entscheiden!
Gruß Patrick
ps.: frag auch ne FortiWiFi-60B an. Der Preisunterschied ist nicht sehr groß dürfte so um die 850 liegen - falls Du genaue Preise brauchst einfach mal via PM melden!
Hallo,
danke für den Erfahrungsbericht. Werde nächste Woche die Preise für beide Modelle anfordern. Die 60B liegt sicherlich auch noch im finanziellen Rahmen. Wo hast Du das Gerät geordert?
Gruß
danke für den Erfahrungsbericht. Werde nächste Woche die Preise für beide Modelle anfordern. Die 60B liegt sicherlich auch noch im finanziellen Rahmen. Wo hast Du das Gerät geordert?
Gruß
HI,
bitte!
Wir habe in der Regel Projektpreise bei Fortinet direkt. Das wird dann über einen Großhändler abgewickelt, der die Preise aber von Fortinet bekommt. Das dürfte bei einer FW nicht möglich sein
Wirf einfach mal Goggle an.
z.B. gepanet.com (keine Werbung - ich hab nur gegooglet!)
Gruß Patrick
bitte!
Wir habe in der Regel Projektpreise bei Fortinet direkt. Das wird dann über einen Großhändler abgewickelt, der die Preise aber von Fortinet bekommt. Das dürfte bei einer FW nicht möglich sein
Wirf einfach mal Goggle an.
z.B. gepanet.com (keine Werbung - ich hab nur gegooglet!)
Gruß Patrick
Guten Tag,
jo, da magste recht haben! Ein Großhändler ist wohl 'ne Nummer zu groß...
Danke für den Link und schönes WoE.
Gruß
jo, da magste recht haben! Ein Großhändler ist wohl 'ne Nummer zu groß...
Danke für den Link und schönes WoE.
Gruß
