helsen
Goto Top

Suche Empfehlung für Firewall mit Blockierfunktion für Webadressen

Hardware - Keine Linuxfirewall, einfach zu administrieren face-smile

Hallo zusammen.

Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt face-smile ).
Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt face-smile )

Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.

Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden face-wink.

Vielen Dank schon mal für alle Vorschläge.

Gruß Harald

Content-ID: 84461

Url: https://administrator.de/forum/suche-empfehlung-fuer-firewall-mit-blockierfunktion-fuer-webadressen-84461.html

Ausgedruckt am: 28.12.2024 um 19:12 Uhr

bGn
bGn 01.04.2008 um 18:40:25 Uhr
Goto Top
Hallo Harald,

ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.

http://www.pfsense.de

und der Ursprung mit weniger Funktionen:

http://www.m0n0.ch

Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.

gruss

Patrick
brammer
brammer 01.04.2008 um 19:09:23 Uhr
Goto Top
Hallo,

nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....

Und in wiefern reicht dir die PIX515 nicht mehr ?

brammer
HELSEN
HELSEN 01.04.2008 um 20:51:57 Uhr
Goto Top
@bGn.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.

@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe face-smile.
In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen face-smile.
brammer
brammer 01.04.2008 um 22:46:45 Uhr
Goto Top
@brammer
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe face-smile.

Laut meiner Preisliste kostet eine 5505 (ASA5505-SEC-BUN-K9, ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES ) $1,695 also etwa 1100,- euro und das ist der Listenpreis! Beim Händler gibt es die entsprechend günstiger.
Oder an welche dachtest du?


In der PIX kann ich soweit ich das sehe,
keine WebAdressen sperren,

Aber auf der ASA gibt es die Möglichkeit URLs zu sperren

und ich brauche
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen face-smile.

brammer
HELSEN
HELSEN 01.04.2008 um 23:25:33 Uhr
Goto Top
Tatsächlich!
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.

Noch eine kleine letzte Frage ( Falls du sie beantworten kannst face-smile ).

Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.

Auf jeden Fall schonmals vielen Dank!.

Gruß Harald
bGn
bGn 02.04.2008 um 00:35:15 Uhr
Goto Top
Du brauchst nix an Linux kenntnissen...
einfach Live CD downloaden....Installieren ....fertig...

kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...

2 Std. und du hast das teil am laufen und kannst es bedienen face-smile

mfg

Patrick
brammer
brammer 02.04.2008 um 18:08:46 Uhr
Goto Top
Hallo,

begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.

brammer
HELSEN
HELSEN 02.04.2008 um 20:37:51 Uhr
Goto Top
Hallo,

begrenzt kannst du auch Auswertungen machen.

Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.

brammer

Hi. Hab heute kurz mit dem Cisco Vertrieb telefoniert, und das empfohlene Gerät ist genau das was ich gesucht habe.
Wenn die Auswertung nicht ausreicht werde ich mit WebSpy erweitern.
Vielen Dank fuer den Tip.

Auch an bGn für die Linuxalternative. Werde ich mir für den privaten Homegebrauch mal anschauen.

Gruß Harald
chrigizh
chrigizh 10.04.2008 um 09:33:06 Uhr
Goto Top
Hallo Harald

Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.

www.fortinet.com kannst du dich allenfalls erkundigen

IPS, Webfilter, Spam und AV sind als UTM Service möglich.

Gruss Christian