Hardware Firewall

    Hallo zusammen


    Kennt sich jemand von euch mit aktuellen Hardware Firewalls im Stile von Sonicwall oder eventuell auch Zywall aus? Sollte durchaus etwas solides und sicheres sein, darf dafür auch etwas kosten da es sich um ein kleines KMU handelt.


    Bisher war eine Sonicwall TZ 180 im Einsatz.
    Es gibt keine speziellen Anforderungen für SSL / VPN / IPsec etc., sondern das ganze soll einfach sicher und zuverlässig laufen.
    Interessant wäre eventuell noch ob man das ganze auch mit IPv6 noch benutzen kann, wobei da dann die Frage ist ob bis zum Wechsel die Hardware nicht schon wieder veraltet ist. ;)


    Für Inputs oder auch gute Links zum Thema bin ich dankbar.

    Ich würde in diesem Umfeld eine Fortigate 50/60 empfehlen. Bin sehr zufreiden und IPv6 ist auch kein Thema.


    Lg Alex

    Wenn "Server" eine Religion ist, habe ich die passende Kathedrale dazu!
    --
    WebHosting - Server Housing - vServer -Online Backup - Antispam
    Attraktives Partnerprogramm für jeden.
    Mehr infos unter www.fsit.com oder via PN. Für Tweaker-Rabatt ist eine Nachfrage via PN sinnvoll.
    Noch 148'713 Mails checken um die Welt zu retten ??? Mit dem FSIT Spamfilter wäre die Welt mit nur 3'269 Mails gerettet.


    Wir freuen uns auch über ein Facebook Like ;)


    Ein Spermium enthält 750 MB an DNA-Daten. Das macht pro Ejakulation ca. 164,8 Mio. GB an Daten und entspricht rund 270 Mio. GBit/Sek. Bandbreite.

    Astaro Security Gateway
    Dann kannst du die HW selber besorgen und immer auf dem neueste Stand bleiben.
    Die software ist ideal für KMU, kannst alles zulizenzieren, was du brauchen könntest.


    http://www.astaro.de

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Bleib bei SonicWall und kauf dir eine NSA220 oder 250. Finde die einfach noch gut aufgebaut und die integration von sonicpoints ist auch gut gemacht. Habe bis jetzt mit den Sonicwalls eine gute Erfahrung gemacht.


    Zywall kenne ich nur die kleinen Geschwüre und die sind der Hass.
    Juniper (kenne nur Modelle die so 2-3 Jährig sind) sind zum verwalten irgendwie nicht übersichtlich, aber das ist sicherlich subjektiv. Astaro arbeitet mit ziemlich vielen assistenten, zumindest wenn man den Präsentationen bei Infinigate glauben kann. Wenn du bis jetzt eine Marke kennst würde ich dabei bleiben. Diversität an Firewalls anlegen macht die Verwaltung nicht einfacher.


    Gruss

    Zitat

    Original von DarkLordSilver
    Astaro Security Gateway
    Dann kannst du die HW selber besorgen und immer auf dem neueste Stand bleiben.
    Die software ist ideal für KMU, kannst alles zulizenzieren, was du brauchen könntest.


    http://www.astaro.de


    +1


    EDIT: Hatten früher auch pfsense. Aber ist kein Vergleich zu Astaro! Ist hald nicht gratis, aber ein sehr gutes Webinterface mit vielen möglichkeiten.

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

    Einmal editiert, zuletzt von solae ()

    Wie sieht Astaro Hardware eigentlich Preislich so aus, man findet iwie nirgends wirklich Angaben dazu...

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Zitat

    Original von Mannyac
    Wie sieht Astaro Hardware eigentlich Preislich so aus, man findet iwie nirgends wirklich Angaben dazu...


    Die Hardware ist preislich vernünftig, kommt schlussendlich halt schon drauf an, welche Lizenzen noch so benötigt werden.

    Zitat

    Original von Mannyac
    Wie sieht Astaro Hardware eigentlich Preislich so aus, man findet iwie nirgends wirklich Angaben dazu...


    Kein Wunder, wird eigentlich nur über den Channel vertrieben. Wenn du wirklich Interesse hast, schreib mir ne PN, ich geb dir die Kontakte zu den relevanten Leuten.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Okay, danke für die Angaben Ruffy.


    Wird halt schwierig je so ein Teil zu verkaufen in den Kundenbereichen wo ich unterwegs bin ;) (Also ich mein die schnellen, ab ASG 220)

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Einmal editiert, zuletzt von Mannyac ()

    Naja, ist eigentlich nicht so ein Ding, gibt kaum ein anderer Hersteller der mit Preis Leistung mithalten kann. Schnelle brauchst du kaum, die kleinen reichen für jedes KMU.


    SChau mal PN.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Naja, bisher brauchen wir meistens Zyxel USGs, die sind halt günstig, du brauchst kein Abo und sie erledigen Ihren Job als einfache Firewall und als Internet Gateway auch problemlos :)


    (Ich weiss schon, bei Zyxel rümpfen viele die Nase, aber es gibt halt kaum eine Firewall die mit sowenig Aufwand konfiguriert ist)

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Einmal editiert, zuletzt von Mannyac ()

    Naja, gibt schlimmeres als die USG, aber die kommt halt schnell am an ihre Grenzen.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Schnapp Dir ne Cisco ASA 5505, dann hast Du für die nächsten 5-10 Jahre Ruhe... --> Preislich absolut kein Thema im Vergleich mit den Andern :-)

    "wer andern eine grube gräbt, der braucht ein gruben-grab-gerät"

    Ich hab hier in einem KMU mit zwei Aussenstellen m0n0wall im Einsatz, find ich zuverlässig. Die Anforderungen sind aber auch nicht besonders gross, vorwiegend VPNTunnels :) Vielleicht knall ich da auch mal pfSense drauf.


    Aber das KO-Kriterium ist ganz einfach die Optik! :)

    Zitat

    Original von DarkLordSilver
    Naja, gibt schlimmeres als die USG, aber die kommt halt schnell am an ihre Grenzen.


    Das kann ich eigentlich nicht bestätigen, vorallem jetzt mit der Firmware 3.0.
    Zu den Zywalls Zeiten waren die Geräte wirklich nichts.
    Aber die neuen sind Hardware- sowie Software-Technisch auf der Höhe von Juiniper...


    Und so schnell sind sie auch nicht mehr konfiguriert, klar im Gegensatz zu einer Cisco-FW schon, aber zu allen anderen nicht.