14
Kaufberatung: Firewall mit VPN Funktion und HA Cluster Fähigkeit
Hallo Liebe Kollegen,
ich bin gerade auf der Suche nach einer guten Hardware Firewall die VPNs kann, Internet Failover kann und zudem auch noch HA fähig ist.
Folgende Konstellation haben wir:
Wir haben unseren Hauptsitz mit einer 100 Mbit Standleitung
Einen Standort mit ebenfalls einer 100 Mbit Standleitung.
Sowie einige Sachen in ein RZ ausgelagert mit 1GBit Standleitung.
Die Geräte sollen mit 2 ständigen VPN Verbindungen konfiguriert werden. (also jeweils zum anderen Standort und ins RZ).
Eigentlich nichts dolles. Dazu kommen so ca 10 VPN Verbindungen die Mitarbeiter herstellen um ins Netzwerk zu kommen.
Natürlich sollte die Firewall auch gängige Sicherheitsmodelle wie Content Filtering etc beherrschen.
Der aktuelle Dienstleister hat hier für die VPNs nen Mischmasch aus IPCOP, Netgear UTM Firewall und eigens zusammen gekloppter openVPN Server.
Natürlich alle total unterfordert.
Ich habe eben kurz mit den Dell Sonicwalls geliebäugelt, aber das war es dann auch schon.
ich danke schon einmal für eure Mühen.
ich bin gerade auf der Suche nach einer guten Hardware Firewall die VPNs kann, Internet Failover kann und zudem auch noch HA fähig ist.
Folgende Konstellation haben wir:
Wir haben unseren Hauptsitz mit einer 100 Mbit Standleitung
Einen Standort mit ebenfalls einer 100 Mbit Standleitung.
Sowie einige Sachen in ein RZ ausgelagert mit 1GBit Standleitung.
Die Geräte sollen mit 2 ständigen VPN Verbindungen konfiguriert werden. (also jeweils zum anderen Standort und ins RZ).
Eigentlich nichts dolles. Dazu kommen so ca 10 VPN Verbindungen die Mitarbeiter herstellen um ins Netzwerk zu kommen.
Natürlich sollte die Firewall auch gängige Sicherheitsmodelle wie Content Filtering etc beherrschen.
Der aktuelle Dienstleister hat hier für die VPNs nen Mischmasch aus IPCOP, Netgear UTM Firewall und eigens zusammen gekloppter openVPN Server.
Natürlich alle total unterfordert.
Ich habe eben kurz mit den Dell Sonicwalls geliebäugelt, aber das war es dann auch schon.
ich danke schon einmal für eure Mühen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 282376
Url: https://administrator.de/contentid/282376
Printed on: April 26, 2024 at 18:04 o'clock
14 Comments
Latest comment
Hi,
wir setzten hier bei uns in der Firma Sophos UTMs ein und sind damit eigentlich ganz zufrieden.
VPN, Failover und HA können die natürlich alles. Content Filter etc. ist auch mit an Bord.
Am besten schaust du dir das System einfach mal live an.
Eine Demo findest du hier: Sophos UTM Demo
Gruss
Crazy
wir setzten hier bei uns in der Firma Sophos UTMs ein und sind damit eigentlich ganz zufrieden.
VPN, Failover und HA können die natürlich alles. Content Filter etc. ist auch mit an Bord.
Am besten schaust du dir das System einfach mal live an.
Eine Demo findest du hier: Sophos UTM Demo
Gruss
Crazy
Moin,
ich hab hier in einem ähnlichen Szenario XTM's von Watchguard im Einsatz. Je nach Anforderungen an Durchsatz, Sessions und VPNs 3xx, 5xx oder 8xx Serie. Laufen seit Jahren problemlos
lg,
Slainte
ich hab hier in einem ähnlichen Szenario XTM's von Watchguard im Einsatz. Je nach Anforderungen an Durchsatz, Sessions und VPNs 3xx, 5xx oder 8xx Serie. Laufen seit Jahren problemlos
lg,
Slainte
Hi,
ich kann nur für die Watchguards, wie Kollege SlainteMhath, sprechen, die können das.
Aber ich denke auch eine Sophos, Sonicwall, usw können das.
Nur eine Sache wird etwas teuer: 1GBits per IPSEC ins RZ.
Allerdings, habe ich gerade gesehen das die neuen Watchguards M-Serie richtig Gas geben, die kleinste M2000 schafft auch 1,2 GB VPN
VG,
Deepsys
ich kann nur für die Watchguards, wie Kollege SlainteMhath, sprechen, die können das.
Aber ich denke auch eine Sophos, Sonicwall, usw können das.
Nur eine Sache wird etwas teuer: 1GBits per IPSEC ins RZ.
Allerdings, habe ich gerade gesehen das die neuen Watchguards M-Serie richtig Gas geben, die kleinste M2000 schafft auch 1,2 GB VPN
VG,
Deepsys
Wir setzen zur Standort Kopplung Gateprotect ein.
Laufen unauffällig und stabil mit leicht verständlicher GUI.
Gruß
Looser
Laufen unauffällig und stabil mit leicht verständlicher GUI.
Gruß
Looser
Schau dir mal Fortinet bzw. dessen Fortigates an. Auch die 1Gbit zum Rechenzentrum sollten damit kein Problem sein.
Passend wäre die Fortigate 200D, die alle deine Anforderungen erfüllt und über die 2x 100Mbit und 1x 1Gbit auch UTM packt.
Grüße
- exellent
Passend wäre die Fortigate 200D, die alle deine Anforderungen erfüllt und über die 2x 100Mbit und 1x 1Gbit auch UTM packt.
Grüße
- exellent
Eine freie Firewall supportet auch alle die geforderten Features:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Moin,
das Thema haben wir in den letzten 4-5 Monaten mehrmals behandelt. Meist stellt sich beim Testen heraus, dass es Kleinigkeiten die für bzw. gegen ein Modell/Hersteller sprechen. Am Besten eine Matrix erstellen und entsprechend ankreuzen.
Gruß,
Dani
das Thema haben wir in den letzten 4-5 Monaten mehrmals behandelt. Meist stellt sich beim Testen heraus, dass es Kleinigkeiten die für bzw. gegen ein Modell/Hersteller sprechen. Am Besten eine Matrix erstellen und entsprechend ankreuzen.
Gruß,
Dani
Danke für die vielen Infos.
Die Sophos UTM klingt in der Tat ganz gut.
Gibts da bei denen nicht auch so kleine VPN Boxen die man den Mitarbeitern ins Home Office mitgeben kann??
Die Sophos UTM klingt in der Tat ganz gut.
Gibts da bei denen nicht auch so kleine VPN Boxen die man den Mitarbeitern ins Home Office mitgeben kann??
Ja, nennt sich RED Device.
Cool.
Können denn alle Sophos Aplliances grundsätzlich alles?
Die Sg 105 hat ja z.b. 4 Ethernet Ports. geht da auch ein umswitchen auf eine zweite Internetleitung oder geht das erst bei der Sg 210 mit 8 Ports?
Können denn alle Sophos Aplliances grundsätzlich alles?
Die Sg 105 hat ja z.b. 4 Ethernet Ports. geht da auch ein umswitchen auf eine zweite Internetleitung oder geht das erst bei der Sg 210 mit 8 Ports?
Also erstmal: Generell können alle Appliances alles, wieviel davon freigeschaltet ist hängt von deiner Lizenz ab.
Zu deiner Frage ob 4 Ports oder 8 Ports:
Solang du 2 Ports frei hast für deine beiden WAN Verbindungen ist das mit jeder Appliance möglich.
Bei Sophos nennt sich das Upload Balancing und ist in der BasicGuard Lizenz mit enthalten.
Für die RED Funktionalität benötigst du allerdings eine FullGuard Lizenz.
Mehr zum Thema Lizenzierung findest du hier.
Zu deiner Frage ob 4 Ports oder 8 Ports:
Solang du 2 Ports frei hast für deine beiden WAN Verbindungen ist das mit jeder Appliance möglich.
Bei Sophos nennt sich das Upload Balancing und ist in der BasicGuard Lizenz mit enthalten.
Für die RED Funktionalität benötigst du allerdings eine FullGuard Lizenz.
Mehr zum Thema Lizenzierung findest du hier.
Cool Danke.
Wie sieht denn das mit den Lizenzen generell aus.
Wenn wir 6 Geräte kaufen müssten wir dann 6mal FullGuard haben oder reicht einmal.
3 der 6 Geräte sollen nur als Fallback im HA Modus laufen.
Wie sieht denn das mit den Lizenzen generell aus.
Wenn wir 6 Geräte kaufen müssten wir dann 6mal FullGuard haben oder reicht einmal.
3 der 6 Geräte sollen nur als Fallback im HA Modus laufen.
Da von den 6 Geräten immer nur 3 aktiv sind brauchst du 3 Lizenzen.
Nimm Fortinet. Da brauchst du dafür gar keine Lizenzen :p