Hardwarefirewall - Erfahrungen und Meinungen
Moin Zusammen,
ich suche eine Hardwarefirewall - keine Appliance.
Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda.
Allerdings blicke ich bei den ganzen Dingern nicht durch was nun an Diensten enthalten ist, was nicht, und was ich immer wieder erneuern muss.
Im Grunde brauche ich nur folgendes:
Was wäre da sinnvoll?
Grüße
x
ich suche eine Hardwarefirewall - keine Appliance.
Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda.
Allerdings blicke ich bei den ganzen Dingern nicht durch was nun an Diensten enthalten ist, was nicht, und was ich immer wieder erneuern muss.
Im Grunde brauche ich nur folgendes:
- VPN für externe
- Site-To-Site VPN zwischen zwei Standorten, wobei hier ggf. sogar ausreichen würde einen Client zu installieren, weil der Zugriff nur einseitig erfolgt von 2-3 Nutzern.
- ca. 40 Nutzer am Hauptstandort
- 2 DSL Leitungen - 1xSDSL und 1xVDSL
- Ein Filter für Webinhalte wäre gut, wie Barracuda es anbietet, sprich dass Dateien die herunter geladen werden sollen gescannt werden
- Intrusion Detection und diesen ganzen Krempel wäre natürlich schön
Was wäre da sinnvoll?
Grüße
x
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363537
Url: https://administrator.de/forum/hardwarefirewall-erfahrungen-und-meinungen-363537.html
Ausgedruckt am: 03.04.2025 um 08:04 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
von leichten Unterschieden können die im Prinzip alle das gleiche.
Je nach "größe" haben die mehr Leistung. Lizenzen müssen jährlich verlängert werden.
Da machen persönliche Vorlieben viel aus und welche man schon kennt.
Alternative wären z.B. pfSense.
Das ist eine Open Source Firewall die auf kleiner Hardware (z.B. APU 2C4) oder großer Hardware (z.B. Dual Xeon) läuft.
Ein UTM ist damit nicht vergleichbar wie mit den "richtigen" Anbietern umzusetzen. Dafür bezahlt man ja eigentlich.
Stefan
von leichten Unterschieden können die im Prinzip alle das gleiche.
Je nach "größe" haben die mehr Leistung. Lizenzen müssen jährlich verlängert werden.
Da machen persönliche Vorlieben viel aus und welche man schon kennt.
Alternative wären z.B. pfSense.
Das ist eine Open Source Firewall die auf kleiner Hardware (z.B. APU 2C4) oder großer Hardware (z.B. Dual Xeon) läuft.
Ein UTM ist damit nicht vergleichbar wie mit den "richtigen" Anbietern umzusetzen. Dafür bezahlt man ja eigentlich.
Stefan
Zitat von @Xaero1982:
Hi StefanKittel,
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
Hi StefanKittel,
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
Das ist bei allen Anbietern so. Du zahlst für Updates, Upgrades und Features.
Eine pfsense oder OPNsense wären gute Alternativen, jedoch nicht 100% vergleichbar.
Wir setzen übrigens Gateprotect ein. Die fehlt auf Deiner Liste.
Gruß Looser
Moin,
zumindest nach meiner Kenntnis erfüllen alle von dir erwähnte Systeme deine Anforderungen.
Hier geht es eigentlich nur um Vorlieben. Ich würde Watchguard empfehlen, da ich damit am meisten Berührungspunkte habe (Abgesehen von meiner Privaten PfSense).
Vergleiche die Features und schau was dir liegt. Deine Anforderungen sind Standard. ;)
Gruß
Spirit
zumindest nach meiner Kenntnis erfüllen alle von dir erwähnte Systeme deine Anforderungen.
Hier geht es eigentlich nur um Vorlieben. Ich würde Watchguard empfehlen, da ich damit am meisten Berührungspunkte habe (Abgesehen von meiner Privaten PfSense).
Vergleiche die Features und schau was dir liegt. Deine Anforderungen sind Standard. ;)
Gruß
Spirit
Zitat von @Xaero1982:
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren. Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren. Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Vermutlich halb und halb.
Ich habe vor kurzem bei einem neuem Kunden eine Gateprotect gesehen wo der Service vor 2 Jahren abgelaufen war.
Der Kunde hat es nicht mitbekommen.
Hier hat sich nur UTM und VPN deaktiviert. Es bleibt also nur noch ein normaler Router übrig.
Das kann aber bei anderen Versionen von Gateprotect schon ganz anders sein.
Plane ein den Support und UTM jährlich (oder in anderen Intervallen) zu verlängern.
Sonst machen solche Geräte fast keinen Sinn. Es bleibt dann nur noch ein Router übrig.
Also bezahlen oder pfsense.
Stefan
Moin,
grundsätzlich ist das eine "Welches Auto soll ich kaufen?" - Frage. Es hängt so oft an Detail und Kleinigkeiten ab. Natürlich auch von deinen Skills, Anforderungen an den Support und das Handling der Administration ab.

Gruß,
Dani
grundsätzlich ist das eine "Welches Auto soll ich kaufen?" - Frage. Es hängt so oft an Detail und Kleinigkeiten ab. Natürlich auch von deinen Skills, Anforderungen an den Support und das Handling der Administration ab.
Alternative wären z.B. pfSense.
Solche Lösungen scheiden bei uns aus, da der Support Subscription keine Austausch von defekten Geräten beinhaltet. Sprich man muss selber um Ersatzgeräte schauen, installieren und verschicken. Das ist tote Zeit und evtl. unwirtschaftlich. Da gefallen mir Lösungen besser, wo sogar ein Anwender die Firewall initalisieren kann ohne IT-Kenntnisse. Wobei ich ja eher zu Barracuda tendiere.
Aus welchen Gründen? Gruß,
Dani
Zitat von @Dani:
Alternative wären z.B. pfSense.
Solche Lösungen scheiden bei uns aus, da der Support Subscription keine Austausch von defekten Geräten beinhaltet. Sprich man muss selber um Ersatzgeräte schauen, installieren und verschicken. Das ist tote Zeit und evtl. unwirtschaftlich. Da gefallen mir Lösungen besser, wo sogar ein Anwender die Firewall initalisieren kann ohne IT-Kenntnisse.Ja und Nein.
Ich verwende pfsense und SD-Speicherkarten die von Vorne zugänglich sind.
Bei den günstigeren Preise ist es möglich ein Ersatzgerät vorzuhalten. Es kann also Jemand von Ort ohne Fachkenntnisse das Gerät austauschen und die Speicherkarte umstecken. Schon geht es weiter.
Verstehe das nicht falsch.
Ich finde es schöne GP mit UTM und VO Service sehr sexy.
Aber Jemand muss es bezahlen...
Stefan
Moin,

Gruß,
Dani
aber ich habe Zugriff auf mehr Skills bei Bedarf.
ich hoffe zu zählst nicht auf uns... Einrichten etc. ist erstmal also nicht das Problem.
Ich hab schon Hesteller Engineers schwitzen sehen.Wie so oft ist es auch eine Frage des Preises. Wenn ich zur Sophos greife und dafür >2000€ ausgeben muss und ich von Barracuda z.B. die gleiche Leistung für >1000€ erhalte, dann greife ich zu letzterem.
Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?Gruß,
Dani
Zitat von @Dani:
Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?
Hab jetzt zwar (heute endlich ausgepackt) die X Serie, aber bei mir währe Sophos tatsächlich deutlich teuer gewesen.Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?
Die Hardware war auf gleichem Niveau, aber die Subscription hat viel ausgemacht.
@wiesi200
@Xaero1982

Gruß,
Dani
Die Hardware war auf gleichem Niveau, aber die Subscription hat viel ausgemacht.
Welche Subscription(s) hast du bei deinem Modell gekauft (Instant Replacement und/oder Engerize Updates).@Xaero1982
Das Angebot für die Sophos bekomme ich in den nächsten Tagen und dann mal sehen, aber vermutlich werde ich dann doch eher auf der Sophos hängen bleiben.
Du sollst nicht der günstigste Herstller nehmen, sondern Der wirtschaftlichste. Dann klappt das auch mit der Barracuda. Gruß,
Dani
Moin,

Ich kenn die genauen Anforderunge nicht, aber ich bin eher bei einer F80 bzw. F180. Die Modelle unterscheiden primär nur von der Art und Anzahl von Ports und der Leistung von CPU, RAM und Festplatte. Je nachdem welche Services du laufen lassen möchtest, wird ein größeres Modell notwendig
Du kannst dir das gewünschte Modell für 30 Tage auch erstmal zu schicken lassen um damit spielen.
Gruß,
Dani
Kennst du dich mit den Barracudas aus Dani?
ein wenig, habe bei uns die Migration von Barracuda geplant, beschafft und teilweise begleitet. Ich dachte an die F18 oder 80 - was für Subscritions braucht man da? Was wäre denn deine Empfehlung?
Es gibt zwei Basic Subscription - Energize Updates und Instant Replacement. Eine Übersicht der weiteren Module findest du hier.Ich kenn die genauen Anforderunge nicht, aber ich bin eher bei einer F80 bzw. F180. Die Modelle unterscheiden primär nur von der Art und Anzahl von Ports und der Leistung von CPU, RAM und Festplatte. Je nachdem welche Services du laufen lassen möchtest, wird ein größeres Modell notwendig
Du kannst dir das gewünschte Modell für 30 Tage auch erstmal zu schicken lassen um damit spielen.
Gruß,
Dani
Moin,
Gruß,
Dani
Ich denke es würde eine F18 oder 80 reichen - es sind ca. 40 User die dort arbeiten.
Warum fragst du überhaupt nach meiner Meinung...Idee wo ich da mal fragen kann oder schauen kann?
Beim Hersteller anfragen...Hatte ich auch erst überlegt ... aber wenn es preislich noch höher liegt werde ich das beim Kunden eher nicht durch bekommen.
Wenn es nur um den Preis geht, kannst du die Anfrage sparen.Gruß,
Dani