mainly
Goto Top

Habt ihr Erfahrungen mit Firewall-Appliance?

Hallo an alle,

ich hoffe ich habe jetzt das richtige Forum erwischt, wenn nicht schiebt mich einfach in das richtige face-smile

Wie der Titel schon andeutet, möchte ich wissen ob ihr eine Hardware-Firewall nutzt und welche Erfahrung ihr damit gemacht habt?
Grund ist, das wir eine Firewall nutzen, mit der wir nicht wirklich zufrieden sind, da sie sehr instabil läuft (RDP über VPN bricht ständig ab, trotz stabiler Leitung; nach Updates werden zwar Fehler behoben, aber neue entstehen, Emailverkehr wird unterbrochen weil der AntiVir-Dienst sich aufhängt usw.). Aus diesem Grund muss ich jetzt eine neue finden und da ich nicht sonderlich viele Erfahrungsberichte über Hardware-Firewalls gefunden habe, dachte ich mir das ich gleich bei denen nachfrage, welche bestimmt damit arbeiten face-smile

Also folgende Punkte sind für mich sehr wichtig:
- einfache Administration
- Stabilität des Systems
- Administrierbarkeit via Remote
- VPN Site-to-Site
- VPN Site-to-End
- Mailfilter
- AntiVirus für jeglichen Traffic
- 2 Internetleitungen unterstützen
- ca. 40 Clients aushalten
- Regelmäßige Updates

So das wäre es erst mal was mir einfällt. Ich würde mich wahnsinnig freuen, wenn ihr mir eure Erfahrungsberichte schreiben könnt und ob eure Firewall die o.g. Punkte unterstützt (wird sie bestimmt)
Vor allem wichtig ist, ob ihr auch wirklich mit eurer Firewall zufrieden seid.
Vielen Dank im Voraus

Peter

Content-ID: 146073

Url: https://administrator.de/forum/habt-ihr-erfahrungen-mit-firewall-appliance-146073.html

Ausgedruckt am: 28.12.2024 um 02:12 Uhr

Tommy70
Tommy70 01.07.2010 um 17:21:24 Uhr
Goto Top
Hi,

es wäre noch interessant was ddu dir bezüglich des Preises vorstellst. ;)
Wir setzen bei uns Watchguard ein und hatten damit bisher keine Probleme.
mainly
mainly 01.07.2010 um 17:27:31 Uhr
Goto Top
Preise sind momentan irrelevant. Ganz im Gegenteil, ich würde am liebesten 3-4 Anbieten aus unterschiedlichen Preissegmenten. Das Geld mach ich nicht Locker, sonder der Chef face-smile
cyberjunkie
cyberjunkie 01.07.2010 um 19:49:30 Uhr
Goto Top
Wir nutzen seit ca. 3 Jahren diverse Appliances von Sonicwall ohne Probleme.
kleini0502
kleini0502 01.07.2010 um 23:29:04 Uhr
Goto Top
Hallo!

Im Prinzip würde ich immer wieder Astaro (ASG) empfehlen. Haben diese zum Einen selber und auch bei vielen Kunden im EInsatz. Sind allerdings nicht ganz so billig. Ne kostengünstigere, aber auch gute Lösung sind meiner Meinung nach FortiGates von Fortinet. Haben diese auch bei vielen Kunden im Betrieb.

Bei weiteren fragen, immer los damit!

MfG

Kleini
dog
dog 01.07.2010 um 23:49:45 Uhr
Goto Top
Der ISA-Server ist eine nette Firewall wenn es vor allem um einfache Administration geht.
Mit Plugins wie GFI webFilter lässt sich auch AV etc. realisieren...
maretz
maretz 02.07.2010 um 08:23:38 Uhr
Goto Top
Moin,

wie? Firewall? Quark, bei uns hat jeder rechner ne öffentliche IP, jeder User Domain-Admin-Rechte und als System nutzen wir Windows 95...

Mensch - das hier nennt sich "Administrator.de" -> die Frage ob jemand hier Erfahrungen mit ner Firewall hat bzw. ob die Leute hier sowas nutzen ist genauso als wenn du in ner Fahrschule den Fahrlehrer fragst ob der nen Führerschein hat... face-smile

Also ich würde dir die Astaro Security Gateways empfehlen. Die nutze ich - find ich ganz bequem, einfach und schön gemacht. Unterstützt auch (mit den entsprechenden Lizenzen) das was du möchtest... (2 Internet-Leitungen erst ab der 200er Serie, die 100er haben nur 3 Netzwerk-Ports...).

Gruß

Mike
45877
45877 02.07.2010 um 11:32:53 Uhr
Goto Top
Hallo,

bist du da sicher, denn ich kann hier auf ner 110er eth2 als PPPe konfigurieren und hab auch das Menü Uplink ausgleich.
Ausprobieren kann ich es nicht weil mir ne zweiter Leitung an dem Standort fehlt.
maretz
maretz 02.07.2010 um 11:57:31 Uhr
Goto Top
Moin,

natürlich kannst du eth2 auch als Internet-Leitung nutzen. ABER: Ich gehe davon aus das nen Betrieb mit 2 Internet-Leitungen eine gewisse Zuverlässigkeit benötigt. Daher würde ich generell 2 Astaros im HA-Betrieb laufen lassen (du brauchst nur für den Master die lizenzen iirc). D.h. du hättest eth0 fürs LAN, eth1 fürs I-Net (Leitung 1) und eth2 für die HA-Kiste... Es fehlt also ein Port...