9
Suche Empfehlung für Firewall mit Blockierfunktion für Webadressen
Hardware - Keine Linuxfirewall, einfach zu administrieren 
Hallo zusammen.
Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt ).
Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt )
Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.
Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden
.
Vielen Dank schon mal für alle Vorschläge.
Gruß Harald
Hallo zusammen.
Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt
).Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt
)Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.
Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden
.Vielen Dank schon mal für alle Vorschläge.
Gruß Harald
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84461
Url: https://administrator.de/contentid/84461
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo Harald,
ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.
http://www.pfsense.de
und der Ursprung mit weniger Funktionen:
http://www.m0n0.ch
Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.
gruss
Patrick
ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.
http://www.pfsense.de
und der Ursprung mit weniger Funktionen:
http://www.m0n0.ch
Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.
gruss
Patrick
Hallo,
nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....
Und in wiefern reicht dir die PIX515 nicht mehr ?
brammer
nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....
Und in wiefern reicht dir die PIX515 nicht mehr ?
brammer
@bGn.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.
@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe.
In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.
@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe
.In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen
.@brammer
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe.
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe
.Laut meiner Preisliste kostet eine 5505 (ASA5505-SEC-BUN-K9, ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES ) $1,695 also etwa 1100,- euro und das ist der Listenpreis! Beim Händler gibt es die entsprechend günstiger.
Oder an welche dachtest du?
In der PIX kann ich soweit ich das sehe,
keine WebAdressen sperren,
keine WebAdressen sperren,
Aber auf der ASA gibt es die Möglichkeit URLs zu sperren
und ich brauche
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen.
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen
.brammer
Tatsächlich!
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.
Noch eine kleine letzte Frage ( Falls du sie beantworten kannst ).
Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.
Auf jeden Fall schonmals vielen Dank!.
Gruß Harald
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.
Noch eine kleine letzte Frage ( Falls du sie beantworten kannst
).Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.
Auf jeden Fall schonmals vielen Dank!.
Gruß Harald
Du brauchst nix an Linux kenntnissen...
einfach Live CD downloaden....Installieren ....fertig...
kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...
2 Std. und du hast das teil am laufen und kannst es bedienen
mfg
Patrick
einfach Live CD downloaden....Installieren ....fertig...
kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...
2 Std. und du hast das teil am laufen und kannst es bedienen
mfg
Patrick
Hallo,
begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.
brammer
begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.
brammer
Hallo,
begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.
brammer
begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.
brammer
Hi. Hab heute kurz mit dem Cisco Vertrieb telefoniert, und das empfohlene Gerät ist genau das was ich gesucht habe.
Wenn die Auswertung nicht ausreicht werde ich mit WebSpy erweitern.
Vielen Dank fuer den Tip.
Auch an bGn für die Linuxalternative. Werde ich mir für den privaten Homegebrauch mal anschauen.
Gruß Harald
Hallo Harald
Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.
www.fortinet.com kannst du dich allenfalls erkundigen
IPS, Webfilter, Spam und AV sind als UTM Service möglich.
Gruss Christian
Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.
www.fortinet.com kannst du dich allenfalls erkundigen
IPS, Webfilter, Spam und AV sind als UTM Service möglich.
Gruss Christian
