Endian vs. Astaro vs. andere
Hallo Leute,
nachdem unser KMU wächst und wächst und wächst (ein Glück!), und Techniken wie VPN und DMZ bei uns Einzug halten sollen, benötigen wir auch eine Firewall auf Hardware Basis.
Habt Ihr dazu Ratschläge / Erfahrungen?
Aktuelle Projekte zielen dazu langfristig (ca. 2013) auf:
- VPN Verbindungen von externen Mitarbeitern (ca. 250 (steigend?))
- VPN Verbindung zu Filialen herstellen (SAP / ev. Bild Terminals für Upload)
- Einen Teil unserer Production auslagern (Intranet erweitern RAW Daten, Photoshop, viel Traffic)
- FTP Server / ev Webserver in der DMZ bereitstellen, Tagesvolumen ca. 120GB (steigend?)
- Im Haus dann 500 Mitarbeiter / Geräte abhandeln
Wir sind symetrisch mit 100Mbit redundant angebunden.
Aktuell habe ich Endian oder Astaro (beides als Hardware) im Auge.
Natürlich gern auch Tips zu anderen Firewall Anbietern.
Wir möchten aber ungern zweimal eine Firewall kaufen müssen weil wir ans Limit gekommen sind.
nachdem unser KMU wächst und wächst und wächst (ein Glück!), und Techniken wie VPN und DMZ bei uns Einzug halten sollen, benötigen wir auch eine Firewall auf Hardware Basis.
Habt Ihr dazu Ratschläge / Erfahrungen?
Aktuelle Projekte zielen dazu langfristig (ca. 2013) auf:
- VPN Verbindungen von externen Mitarbeitern (ca. 250 (steigend?))
- VPN Verbindung zu Filialen herstellen (SAP / ev. Bild Terminals für Upload)
- Einen Teil unserer Production auslagern (Intranet erweitern RAW Daten, Photoshop, viel Traffic)
- FTP Server / ev Webserver in der DMZ bereitstellen, Tagesvolumen ca. 120GB (steigend?)
- Im Haus dann 500 Mitarbeiter / Geräte abhandeln
Wir sind symetrisch mit 100Mbit redundant angebunden.
Aktuell habe ich Endian oder Astaro (beides als Hardware) im Auge.
Natürlich gern auch Tips zu anderen Firewall Anbietern.
Wir möchten aber ungern zweimal eine Firewall kaufen müssen weil wir ans Limit gekommen sind.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132431
Url: https://administrator.de/forum/endian-vs-astaro-vs-andere-132431.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
von der Oberfläche her kenne ich die Astaros ganz gut und bin auch zimlich begeistert von den Dingern. Ich kenne das ganze auch als Tipparbeit unter Linux (iptables, FreeS/WAN usw.) und muss sagen das es ab und an doch was schönes hat wenn man das zusammenklicken kann ;).
Allerdings: Bei 100 MBit ist natürlich auch die reine Hardware gefordert. Hier würde ich mal bei Astaro auf der Webseite gucken und auch mal dort mit denen reden weil du ja doch einiges an Leistung benötigst. Hier würde ich dir dann empfehlen ggf. auch die Proxy und die Spam-Filter-Funktion mitzunehmen - bei uns hat der Spam-Filter auch schon einiges weggeschafft ;)
Was bei Astaro schön ist: Du kannst dir sehr leicht auch ne HA-Lösung bauen - das Frontend sieht das direkt vor (dabei brauchst du die Lizenzen m.W. nichtmal doppelt kaufen). Bei einer solchen Anbindung erscheint mir das schon ratsam das man sich auch darüber gedanken macht.
von der Oberfläche her kenne ich die Astaros ganz gut und bin auch zimlich begeistert von den Dingern. Ich kenne das ganze auch als Tipparbeit unter Linux (iptables, FreeS/WAN usw.) und muss sagen das es ab und an doch was schönes hat wenn man das zusammenklicken kann ;).
Allerdings: Bei 100 MBit ist natürlich auch die reine Hardware gefordert. Hier würde ich mal bei Astaro auf der Webseite gucken und auch mal dort mit denen reden weil du ja doch einiges an Leistung benötigst. Hier würde ich dir dann empfehlen ggf. auch die Proxy und die Spam-Filter-Funktion mitzunehmen - bei uns hat der Spam-Filter auch schon einiges weggeschafft ;)
Was bei Astaro schön ist: Du kannst dir sehr leicht auch ne HA-Lösung bauen - das Frontend sieht das direkt vor (dabei brauchst du die Lizenzen m.W. nichtmal doppelt kaufen). Bei einer solchen Anbindung erscheint mir das schon ratsam das man sich auch darüber gedanken macht.
Hallo,
schau dir mal die Produkte von Fortinet an. Wir haben hier bei uns ebenfalls eine sym 100Mbps-Leitung und lassen das über einen FG310B-Cluster laufen. Das schöne an Fortigate-Geräten ist das übersichtliche Webinterface, das keine Lizenzierung pro User anfallen, die gute Hardware-Leistung der Geräte und der vergeleichsweise günstige Preis.
Unter www.fortigate.com findest du ein Demo-Gerät, an dem man sich die Weboberfläche ansehen kann.
Login: demo
PWD: fortigate
mfg
Harald
schau dir mal die Produkte von Fortinet an. Wir haben hier bei uns ebenfalls eine sym 100Mbps-Leitung und lassen das über einen FG310B-Cluster laufen. Das schöne an Fortigate-Geräten ist das übersichtliche Webinterface, das keine Lizenzierung pro User anfallen, die gute Hardware-Leistung der Geräte und der vergeleichsweise günstige Preis.
Unter www.fortigate.com findest du ein Demo-Gerät, an dem man sich die Weboberfläche ansehen kann.
Login: demo
PWD: fortigate
mfg
Harald
Moin!
Wenn's OpenSource sein darf (jeder Vorstand freut sich ein Loch in den Bauch wenn etwas nix kostet), dann schau dir mal "IP Cop" an. Ein stabiles System und eine aktive Community mit eigenem Forum - eine sehr feine Sache. Die Hardwareplattform kannst du dir dann selbst zusammenschrauben.
Dann geschieht natürlich alles in Eigenverantwortung, bzw. du musst dich selbst um alles kümmern. Bei einem Anbieter wie z.B. Astaro hast du natürlich einen Laden hinten dran, der dir einen Kundensupport gibt - dafür bezahlst ja die Kohle. Ich denke bei einem solchen Großprojekt wäre dann Astaro vielleicht die interessantere Variante (je nachdem was das Budget her gibt).
Wenn's OpenSource sein darf (jeder Vorstand freut sich ein Loch in den Bauch wenn etwas nix kostet), dann schau dir mal "IP Cop" an. Ein stabiles System und eine aktive Community mit eigenem Forum - eine sehr feine Sache. Die Hardwareplattform kannst du dir dann selbst zusammenschrauben.
Dann geschieht natürlich alles in Eigenverantwortung, bzw. du musst dich selbst um alles kümmern. Bei einem Anbieter wie z.B. Astaro hast du natürlich einen Laden hinten dran, der dir einen Kundensupport gibt - dafür bezahlst ja die Kohle. Ich denke bei einem solchen Großprojekt wäre dann Astaro vielleicht die interessantere Variante (je nachdem was das Budget her gibt).
Hallo,
es ist wahnsinnig schwer, hier eine Empfehlung zu geben.
Fast jeder Hersteller hat eine Lösung, die auch so viel abhandeln kann. Ich würde auf keinen Fall ohne Test irgendetwas nehmen...
250 externe Mitarbeiter mit 250 VPNs sind schon ein Batzen. Das muss man auch noch vernünftig verwalten können...
Endian und IPCop wäre eben die "mutige" Variante. Die können das sicher, aber ob Du das auch im Alltag willst so ganz ohne kommerziellen Support musst Du wissen und auch von Deinen Fähigkeiten abhängig machen.
Sonst bleiben die üblichen Verdächtigen:
Juniper, Fortinet, Watchguard, etc.
Phil
es ist wahnsinnig schwer, hier eine Empfehlung zu geben.
Fast jeder Hersteller hat eine Lösung, die auch so viel abhandeln kann. Ich würde auf keinen Fall ohne Test irgendetwas nehmen...
250 externe Mitarbeiter mit 250 VPNs sind schon ein Batzen. Das muss man auch noch vernünftig verwalten können...
Endian und IPCop wäre eben die "mutige" Variante. Die können das sicher, aber ob Du das auch im Alltag willst so ganz ohne kommerziellen Support musst Du wissen und auch von Deinen Fähigkeiten abhängig machen.
Sonst bleiben die üblichen Verdächtigen:
Juniper, Fortinet, Watchguard, etc.
Phil
Fortigate 310B kann ich da wärmstens empfehlen! Sehr übersichtlich und leicht zu konfigurieren..Die Performance ist auch sehr gut und für die Menge deiner User sollte sie gut ausreichen. 2 Stück davon in einen HA-Cluster und du hast Ruhe
Alternativ kann ich auch noch Watchguard empfehlen. Die fande ich auch sehr gut aufgebaut und performant!
Die Lösung mit IP COP oder anderen "Router" Distris würde ich ganz schnell verwerfen..Kein Support, Keine Garantie und immer die Angst im Nacken, dass die IDE-Platte in dem IP COP Rechner abraucht...
Alternativ kann ich auch noch Watchguard empfehlen. Die fande ich auch sehr gut aufgebaut und performant!
Die Lösung mit IP COP oder anderen "Router" Distris würde ich ganz schnell verwerfen..Kein Support, Keine Garantie und immer die Angst im Nacken, dass die IDE-Platte in dem IP COP Rechner abraucht...