Palo Alto vs Watchguard - Welche Firewall hat welche Vor- und Nachteile?
Hallo zusammen,
die Anschaffung einer neuen Firewall steht bei uns an.
Von der Sache her haben wir nix besonderes. In der DMZ steht lediglich ein Webserver, Sap-Router und ein FTP-Server. Auch ein VPN-Zugang muß möglich sein. Das soll`s schon gewesen sein.
Gerne soll die Anbindung an die AD gegeben sein.
Derzeit haben wir CISCO im Einsatz, läuft eigentlich ganz gut. Aber dennoch möchte ich wechseln, da Änderungen nicht übers Webfrontend machbar sind, sondern nur über die Console. Übersichtlichkeit im Frontend ist auch recht, sagen wir mal, gewöhnungsbedürftig. Ciscoscheine habe ich keine, was die Sache nicht einfacher macht.
Soweit die Gründe für mein Wechsel.
Nun habe ich 2 Angebote eingeholt von unseren Systemhäusern.
Einmal die Palo Alto (PA-500), der erste Eindruck (Vorführung) war sehr gut. Jedoch auch recht teuer.
Andere ist die WatchguardXTM 505, die ja mittlerweile auch eine "Application Control" haben.
Preis ist zwar eher zweitrangig, aber warum mehr ausgeben als nötig. Und ist die Palo Alto wirklich besser? HA benötigen wir nicht (lt Geschäftsleitung).
Was meint Ihr?? Was spricht wofür/wogegen??
Freue mich über eure Anregungen!
Gruß
ravers
P.S.: Für bessere alternativen bin ich auch zu haben! .. nur etwas schwieriger, hier einen neuen Lieferanten zu bekommen ;=)
die Anschaffung einer neuen Firewall steht bei uns an.
Von der Sache her haben wir nix besonderes. In der DMZ steht lediglich ein Webserver, Sap-Router und ein FTP-Server. Auch ein VPN-Zugang muß möglich sein. Das soll`s schon gewesen sein.
Gerne soll die Anbindung an die AD gegeben sein.
Derzeit haben wir CISCO im Einsatz, läuft eigentlich ganz gut. Aber dennoch möchte ich wechseln, da Änderungen nicht übers Webfrontend machbar sind, sondern nur über die Console. Übersichtlichkeit im Frontend ist auch recht, sagen wir mal, gewöhnungsbedürftig. Ciscoscheine habe ich keine, was die Sache nicht einfacher macht.
Soweit die Gründe für mein Wechsel.
Nun habe ich 2 Angebote eingeholt von unseren Systemhäusern.
Einmal die Palo Alto (PA-500), der erste Eindruck (Vorführung) war sehr gut. Jedoch auch recht teuer.
Andere ist die WatchguardXTM 505, die ja mittlerweile auch eine "Application Control" haben.
Preis ist zwar eher zweitrangig, aber warum mehr ausgeben als nötig. Und ist die Palo Alto wirklich besser? HA benötigen wir nicht (lt Geschäftsleitung).
Was meint Ihr?? Was spricht wofür/wogegen??
Freue mich über eure Anregungen!
Gruß
ravers
P.S.: Für bessere alternativen bin ich auch zu haben! .. nur etwas schwieriger, hier einen neuen Lieferanten zu bekommen ;=)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180652
Url: https://administrator.de/contentid/180652
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Cisco Scheine braucht man dafür ja auch nicht wie du siehst.
Die anderen Astaros, Watchguards, und Endians dieser Welt nutzen wie alle diese Medium Range Firewalls ein gehärtetes Linux (oder FreeBSD) unten drunter. Wie du dir selber denken kannst gibts da keine Unterschiede. Beim einen ist das GUI etwas bunter als beim anderen. Ist nur Kosmetik, denn das Geld wird mit dem Service verdient dort, nicht mit dem Blech selber.
Aus jetziger Sicht wäre es ein technischer Rückschritt zu dem was ihr habt.
Immer dran denken: "Only real man do CLI !" oder willst du wirklich nur als einfacher Klicki Bunti Knecht enden ?? Das kann ja bei einer Firewall nun wirklich nicht das Kriterium sein, oder ?
Die anderen Astaros, Watchguards, und Endians dieser Welt nutzen wie alle diese Medium Range Firewalls ein gehärtetes Linux (oder FreeBSD) unten drunter. Wie du dir selber denken kannst gibts da keine Unterschiede. Beim einen ist das GUI etwas bunter als beim anderen. Ist nur Kosmetik, denn das Geld wird mit dem Service verdient dort, nicht mit dem Blech selber.
Aus jetziger Sicht wäre es ein technischer Rückschritt zu dem was ihr habt.
Immer dran denken: "Only real man do CLI !" oder willst du wirklich nur als einfacher Klicki Bunti Knecht enden ?? Das kann ja bei einer Firewall nun wirklich nicht das Kriterium sein, oder ?