5
Sonicwall TZ400 ausreichend für mich?
Hallo liebe Kollegen,
Ich betreue zur Zeit 90 Clients (Davon 10 Clients Außendienst).
Wir erneuern unsere gesamte Infrastruktur und somit auch unsere Firewall. Meine Frage wäre ob die TZ400 für mit ausreichend wäre?
VLAN routing wird ein LAYER 3 Switch (Cisco SG350) vor der Firewall übernehmen.
Meine benötigten Funktionen an der Firewall (Grob dargestellt):
- VLAN für Internet und WLAN Gäste Netzwerk sowie zum LAYER 3 Switch (Internes Netzwerk) - Muss somit mehrere VLAN's an mehreren Interfaces unterstützen.
- Überwachung des Traffic's ohne Geschwindigkeitsverlust
- Monitoring des Traffic's ohne Geschwindigkeitsverlust
- 10 VPN (IPSEC) Zugriffe
- 5 Site to Site Verbindungen zu anderen Firmen/Dienstleistern
... Zur Zeit habe ich eine ZyxelWall USG 60 ... Die Sonicwall TZ400 wird wahrscheinlich mehr als ausreichend sein oder?
Danke!
lg Samet
Ich betreue zur Zeit 90 Clients (Davon 10 Clients Außendienst).
Wir erneuern unsere gesamte Infrastruktur und somit auch unsere Firewall. Meine Frage wäre ob die TZ400 für mit ausreichend wäre?
VLAN routing wird ein LAYER 3 Switch (Cisco SG350) vor der Firewall übernehmen.
Meine benötigten Funktionen an der Firewall (Grob dargestellt):
- VLAN für Internet und WLAN Gäste Netzwerk sowie zum LAYER 3 Switch (Internes Netzwerk) - Muss somit mehrere VLAN's an mehreren Interfaces unterstützen.
- Überwachung des Traffic's ohne Geschwindigkeitsverlust
- Monitoring des Traffic's ohne Geschwindigkeitsverlust
- 10 VPN (IPSEC) Zugriffe
- 5 Site to Site Verbindungen zu anderen Firmen/Dienstleistern
... Zur Zeit habe ich eine ZyxelWall USG 60 ... Die Sonicwall TZ400 wird wahrscheinlich mehr als ausreichend sein oder?
Danke!
lg Samet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 549201
Url: https://administrator.de/contentid/549201
Printed on: April 26, 2024 at 08:04 o'clock
5 Comments
Latest comment
Servus,
SonicWALL bevorzugt für Client-to-Site Zugriffe den hauseigenen NetExtender. Hierfür müsstest du allerdings die Lizenzen zusätzlich erwerben.
Alternativ lässt sich ein L2TP/IPSec-Server einrichten - mit der Funktionsweise habe ich keinen Erfahrungswert.
Das VLAN-Thema sollte mittlerweile eigentlich jeder KMU-Router beherrschen, die SonicWALL kann das dementsprechend natürlich auch.
Mit deinem Traffic-Monitoring könntest du aber mit der TZ400 leicht in einen Engpass laufen - die CPU der TZ300 ist in meinem Testlab bei der SNSA-Schulung bereits mit 4 Clients deutlich eingebrochen (bei Verwendung von DPI-SSL). Was genau möchtest du denn überwachen können?
Grüße
Calli
SonicWALL bevorzugt für Client-to-Site Zugriffe den hauseigenen NetExtender. Hierfür müsstest du allerdings die Lizenzen zusätzlich erwerben.
Alternativ lässt sich ein L2TP/IPSec-Server einrichten - mit der Funktionsweise habe ich keinen Erfahrungswert.
Das VLAN-Thema sollte mittlerweile eigentlich jeder KMU-Router beherrschen, die SonicWALL kann das dementsprechend natürlich auch.
Mit deinem Traffic-Monitoring könntest du aber mit der TZ400 leicht in einen Engpass laufen - die CPU der TZ300 ist in meinem Testlab bei der SNSA-Schulung bereits mit 4 Clients deutlich eingebrochen (bei Verwendung von DPI-SSL). Was genau möchtest du denn überwachen können?
Grüße
Calli
aha okey ... Das heißt eine dumme IPSEC Verbindung erfordert bei SonicWall eine eigene Lizenz? Finde ich etwas ###e ...
... Monitoring will ich eigentlich "nur" den Paket-Fluss von Source / Destination ... nichts besonderes eigentlich.
Die TZ Serie von Sonicwall kostet ab der TZ400 schon bereits über 1300€. Bei der "Mittel Firewall Ebene (NSA)" kostet es schon AB 2200€. Die Preise sind doch ein Wahnsinn geworden. Früher war die Sonicwall günstig und gut!
hmmmm...
Danke trotzdem für deine Antwort.
Was wäre den eine Alternativ Firewall? Gibt es von CISCO ein Modell welches über die Web-Oberfläche so "einwandfrei" zu konfigurieren ist wie die Sonicwall und alle Funktionen zu einen guten Preis bietet?
Danke!
lg Samet
... Monitoring will ich eigentlich "nur" den Paket-Fluss von Source / Destination ... nichts besonderes eigentlich.
Die TZ Serie von Sonicwall kostet ab der TZ400 schon bereits über 1300€. Bei der "Mittel Firewall Ebene (NSA)" kostet es schon AB 2200€. Die Preise sind doch ein Wahnsinn geworden. Früher war die Sonicwall günstig und gut!
hmmmm...
Danke trotzdem für deine Antwort.
Was wäre den eine Alternativ Firewall? Gibt es von CISCO ein Modell welches über die Web-Oberfläche so "einwandfrei" zu konfigurieren ist wie die Sonicwall und alle Funktionen zu einen guten Preis bietet?
Danke!
lg Samet
"Einwandfrei konfigurierbar" ist subjektiv. Stimmt aber, dass die SonicWALL einem einiges automatisch abnimmt, was man bei anderen Herstellern zusätzlich bedenken muss.
Die Sophos SG oder Securepoint UTM Appliances kommen preislich ungefähr an den gleichen Kosmos und sind beides auch keine schlechten Firewalls. Meines Wissens (ggf. können mich die Kollegen im Forum korrigieren) haben aber beide das Problem, dass ohne gültige Lizenz die Kernfunktion stoppt - du hättest also zwangsläufig alle 1-2 Jahre Lizenzkosten von XXX €.
Günstig in der Anschaffung und einigermaßen komfortabel via Webinterface wäre dann noch PFSense/OPNSense auf entsprechender Hardware (bspw. von Thomas Krenn oder Marke Eigenbau mit einem APU-Board etc.).
Die Überwachung deiner Anforderung könntest du aber in allen Fällen über einen Syslog-Server (z.B. Graylog, Kiwi etc.) mit entsprechenden Alarmen, ggf. zusätzlich mit Hilfe von Monitoring, abfrühstücken.
Kommt hier wieder sehr auf den individuellen Anwendungsfall an.
Grüße
Calli
Die Sophos SG oder Securepoint UTM Appliances kommen preislich ungefähr an den gleichen Kosmos und sind beides auch keine schlechten Firewalls. Meines Wissens (ggf. können mich die Kollegen im Forum korrigieren) haben aber beide das Problem, dass ohne gültige Lizenz die Kernfunktion stoppt - du hättest also zwangsläufig alle 1-2 Jahre Lizenzkosten von XXX €.
Günstig in der Anschaffung und einigermaßen komfortabel via Webinterface wäre dann noch PFSense/OPNSense auf entsprechender Hardware (bspw. von Thomas Krenn oder Marke Eigenbau mit einem APU-Board etc.).
Die Überwachung deiner Anforderung könntest du aber in allen Fällen über einen Syslog-Server (z.B. Graylog, Kiwi etc.) mit entsprechenden Alarmen, ggf. zusätzlich mit Hilfe von Monitoring, abfrühstücken.
Kommt hier wieder sehr auf den individuellen Anwendungsfall an.
Grüße
Calli
Welche Bandbreiten sind in Summe zu erwarten? Auch VPN Traffic addieren.
DPI Inspection auch für SSL geplant?
Sonicwall ist schon eine schöne Sache, allerdings sind die Whitepapers immer sehr optimistisch, was die Leistung angeht.
DPI Inspection auch für SSL geplant?
Sonicwall ist schon eine schöne Sache, allerdings sind die Whitepapers immer sehr optimistisch, was die Leistung angeht.
Zitat von @samet22:
aha okey ... Das heißt eine dumme IPSEC Verbindung erfordert bei SonicWall eine eigene Lizenz? Finde ich etwas ###e ...
aha okey ... Das heißt eine dumme IPSEC Verbindung erfordert bei SonicWall eine eigene Lizenz? Finde ich etwas ###e ...
Hallo.
Also die Lizenz musst Du für die SSL VPN concurrent Zugriffe und die DPI erwerben. IPSec Tunnel sind nicht limitiert und können weit mehr als die geforderten 5 aufgebaut und aufrecht erhalten bleiben.
Was wäre den eine Alternativ Firewall? Gibt es von CISCO ein Modell welches über die Web-Oberfläche so "einwandfrei" zu konfigurieren ist wie > die Sonicwall und alle Funktionen zu einen guten Preis bietet?
Wie wäre es denn mit einer PFSense oder OPNSense auf Deiner Seite? Ein entsprechend ausgestattetes Gerät vorausgesetzt, sparst Du Lizenzkosten und nutzt OPN-VPN als Alternative plus die geforderten Funktionalitäten.
Gruß
Radiogugu
EDIT:
Zitat von @142583:
Sonicwall ist schon eine schöne Sache, allerdings sind die Whitepapers immer sehr optimistisch, was die Leistung angeht.
Sonicwall ist schon eine schöne Sache, allerdings sind die Whitepapers immer sehr optimistisch, was die Leistung angeht.
Hier fährt man mit der einfachen Formel Hersteller Angabe / 3 ganz gut.