18
Hardwarefirewall - Erfahrungen und Meinungen
Moin Zusammen,
ich suche eine Hardwarefirewall - keine Appliance.
Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda.
Allerdings blicke ich bei den ganzen Dingern nicht durch was nun an Diensten enthalten ist, was nicht, und was ich immer wieder erneuern muss.
Im Grunde brauche ich nur folgendes:
Was wäre da sinnvoll?
Grüße
x
ich suche eine Hardwarefirewall - keine Appliance.
Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda.
Allerdings blicke ich bei den ganzen Dingern nicht durch was nun an Diensten enthalten ist, was nicht, und was ich immer wieder erneuern muss.
Im Grunde brauche ich nur folgendes:
- VPN für externe
- Site-To-Site VPN zwischen zwei Standorten, wobei hier ggf. sogar ausreichen würde einen Client zu installieren, weil der Zugriff nur einseitig erfolgt von 2-3 Nutzern.
- ca. 40 Nutzer am Hauptstandort
- 2 DSL Leitungen - 1xSDSL und 1xVDSL
- Ein Filter für Webinhalte wäre gut, wie Barracuda es anbietet, sprich dass Dateien die herunter geladen werden sollen gescannt werden
- Intrusion Detection und diesen ganzen Krempel wäre natürlich schön
Was wäre da sinnvoll?
Grüße
x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363537
Url: https://administrator.de/contentid/363537
Printed on: April 19, 2024 at 02:04 o'clock
18 Comments
Latest comment
Hallo,
von leichten Unterschieden können die im Prinzip alle das gleiche.
Je nach "größe" haben die mehr Leistung. Lizenzen müssen jährlich verlängert werden.
Da machen persönliche Vorlieben viel aus und welche man schon kennt.
Alternative wären z.B. pfSense.
Das ist eine Open Source Firewall die auf kleiner Hardware (z.B. APU 2C4) oder großer Hardware (z.B. Dual Xeon) läuft.
Ein UTM ist damit nicht vergleichbar wie mit den "richtigen" Anbietern umzusetzen. Dafür bezahlt man ja eigentlich.
Stefan
von leichten Unterschieden können die im Prinzip alle das gleiche.
Je nach "größe" haben die mehr Leistung. Lizenzen müssen jährlich verlängert werden.
Da machen persönliche Vorlieben viel aus und welche man schon kennt.
Alternative wären z.B. pfSense.
Das ist eine Open Source Firewall die auf kleiner Hardware (z.B. APU 2C4) oder großer Hardware (z.B. Dual Xeon) läuft.
Ein UTM ist damit nicht vergleichbar wie mit den "richtigen" Anbietern umzusetzen. Dafür bezahlt man ja eigentlich.
Stefan
Hi StefanKittel,
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
Zitat von @Xaero1982:
Hi StefanKittel,
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
Hi StefanKittel,
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren.
Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Ja, pfSense "kenne" ich - möchte ich dort nicht einsetzen.
Grüße
Das ist bei allen Anbietern so. Du zahlst für Updates, Upgrades und Features.
Eine pfsense oder OPNsense wären gute Alternativen, jedoch nicht 100% vergleichbar.
Wir setzen übrigens Gateprotect ein. Die fehlt auf Deiner Liste.
Gruß Looser
Moin,
zumindest nach meiner Kenntnis erfüllen alle von dir erwähnte Systeme deine Anforderungen.
Hier geht es eigentlich nur um Vorlieben. Ich würde Watchguard empfehlen, da ich damit am meisten Berührungspunkte habe (Abgesehen von meiner Privaten PfSense).
Vergleiche die Features und schau was dir liegt. Deine Anforderungen sind Standard. ;)
Gruß
Spirit
zumindest nach meiner Kenntnis erfüllen alle von dir erwähnte Systeme deine Anforderungen.
Hier geht es eigentlich nur um Vorlieben. Ich würde Watchguard empfehlen, da ich damit am meisten Berührungspunkte habe (Abgesehen von meiner Privaten PfSense).
Vergleiche die Features und schau was dir liegt. Deine Anforderungen sind Standard. ;)
Gruß
Spirit
Zitat von @Xaero1982:
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren. Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
d.h. man muss bei all diesen zahlen? Generell damit sie funktionieren, oder gibt es welche bei denen man auf Updates verzichten kann und sie dennoch funktionieren. Ich glaube irgendeine stellt den Dienst komplett ein ... Weißt du da was?
Vermutlich halb und halb.
Ich habe vor kurzem bei einem neuem Kunden eine Gateprotect gesehen wo der Service vor 2 Jahren abgelaufen war.
Der Kunde hat es nicht mitbekommen.
Hier hat sich nur UTM und VPN deaktiviert. Es bleibt also nur noch ein normaler Router übrig.
Das kann aber bei anderen Versionen von Gateprotect schon ganz anders sein.
Plane ein den Support und UTM jährlich (oder in anderen Intervallen) zu verlängern.
Sonst machen solche Geräte fast keinen Sinn. Es bleibt dann nur noch ein Router übrig.
Also bezahlen oder pfsense.
Stefan
Moin,
na das die genannten die paar Kleinigkeiten erfüllen die ich brauche war zu hoffen so viel will ich ja nicht.
Hätte ja gehofft, dass es eine gibt die zumindest noch VPN bietet, aber gut dann müssen sie wohl in den sauren Apfel beißen. Wobei ich ja eher zu Barracuda tendiere.
Danke euch für eure Meinungen und Einschätzungen
Grüße und nen schönen Sonntag noch
na das die genannten die paar Kleinigkeiten erfüllen die ich brauche war zu hoffen
so viel will ich ja nicht.Hätte ja gehofft, dass es eine gibt die zumindest noch VPN bietet, aber gut dann müssen sie wohl in den sauren Apfel beißen. Wobei ich ja eher zu Barracuda tendiere.
Danke euch für eure Meinungen und Einschätzungen
Grüße und nen schönen Sonntag noch
Moin,
grundsätzlich ist das eine "Welches Auto soll ich kaufen?" - Frage. Es hängt so oft an Detail und Kleinigkeiten ab. Natürlich auch von deinen Skills, Anforderungen an den Support und das Handling der Administration ab.
Gruß,
Dani
grundsätzlich ist das eine "Welches Auto soll ich kaufen?" - Frage. Es hängt so oft an Detail und Kleinigkeiten ab. Natürlich auch von deinen Skills, Anforderungen an den Support und das Handling der Administration ab.
Alternative wären z.B. pfSense.
Solche Lösungen scheiden bei uns aus, da der Support Subscription keine Austausch von defekten Geräten beinhaltet. Sprich man muss selber um Ersatzgeräte schauen, installieren und verschicken. Das ist tote Zeit und evtl. unwirtschaftlich. Da gefallen mir Lösungen besser, wo sogar ein Anwender die Firewall initalisieren kann ohne IT-Kenntnisse. Wobei ich ja eher zu Barracuda tendiere.
Aus welchen Gründen? Gruß,
Dani
Zitat von @Dani:
Alternative wären z.B. pfSense.
Solche Lösungen scheiden bei uns aus, da der Support Subscription keine Austausch von defekten Geräten beinhaltet. Sprich man muss selber um Ersatzgeräte schauen, installieren und verschicken. Das ist tote Zeit und evtl. unwirtschaftlich. Da gefallen mir Lösungen besser, wo sogar ein Anwender die Firewall initalisieren kann ohne IT-Kenntnisse.Ja und Nein.
Ich verwende pfsense und SD-Speicherkarten die von Vorne zugänglich sind.
Bei den günstigeren Preise ist es möglich ein Ersatzgerät vorzuhalten. Es kann also Jemand von Ort ohne Fachkenntnisse das Gerät austauschen und die Speicherkarte umstecken. Schon geht es weiter.
Verstehe das nicht falsch.
Ich finde es schöne GP mit UTM und VO Service sehr sexy.
Aber Jemand muss es bezahlen...
Stefan
Hi Dani,
Skills sind in diesem Bereich tatsächlich eher rudimentär, aber ich habe Zugriff auf mehr Skills bei Bedarf. Einrichten etc. ist erstmal also nicht das Problem.
Wie so oft ist es auch eine Frage des Preises. Wenn ich zur Sophos greife und dafür >2000€ ausgeben muss und ich von Barracuda z.B. die gleiche Leistung für >1000€ erhalte, dann greife ich zu letzterem.
Ich habe mir die Onlinedemo von Barracuda angesehen und fand das vom Handling her sehr ansprechend muss ich sagen.
PfSense möchte ich hier auch nicht einsetzen muss ich sagen.
Grüße
Skills sind in diesem Bereich tatsächlich eher rudimentär, aber ich habe Zugriff auf mehr Skills bei Bedarf. Einrichten etc. ist erstmal also nicht das Problem.
Wie so oft ist es auch eine Frage des Preises. Wenn ich zur Sophos greife und dafür >2000€ ausgeben muss und ich von Barracuda z.B. die gleiche Leistung für >1000€ erhalte, dann greife ich zu letzterem.
Ich habe mir die Onlinedemo von Barracuda angesehen und fand das vom Handling her sehr ansprechend muss ich sagen.
PfSense möchte ich hier auch nicht einsetzen muss ich sagen.
Grüße
Moin,
Gruß,
Dani
aber ich habe Zugriff auf mehr Skills bei Bedarf.
ich hoffe zu zählst nicht auf uns... Einrichten etc. ist erstmal also nicht das Problem.
Ich hab schon Hesteller Engineers schwitzen sehen.Wie so oft ist es auch eine Frage des Preises. Wenn ich zur Sophos greife und dafür >2000€ ausgeben muss und ich von Barracuda z.B. die gleiche Leistung für >1000€ erhalte, dann greife ich zu letzterem.
Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?Gruß,
Dani
Nein, keine Sorge
Hier brauch ich nur Massenmeinungen ;)
Glaub ich, aber von Sophos wurden schon einige eingerichtet ...
Ja, hast recht - Hab die Hardware ohne alles mit Fullguard verglichen.
Das Angebot für die Sophos bekomme ich in den nächsten Tagen und dann mal sehen, aber vermutlich werde ich dann doch eher auf der Sophos hängen bleiben.
Grüße
Hier brauch ich nur Massenmeinungen ;)
Glaub ich, aber von Sophos wurden schon einige eingerichtet ...
Ja, hast recht - Hab die Hardware ohne alles mit Fullguard verglichen.
Das Angebot für die Sophos bekomme ich in den nächsten Tagen und dann mal sehen, aber vermutlich werde ich dann doch eher auf der Sophos hängen bleiben.
Grüße
Zitat von @Dani:
Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?
Hab jetzt zwar (heute endlich ausgepackt) die X Serie, aber bei mir währe Sophos tatsächlich deutlich teuer gewesen.Auf den ersten Blick muss da ein Rechenfehler vorliegen. Ich habe bis dato noch nie erlebt, dass eine Einzelbeschaffung (weniger als 100 Geräte) von Barracuda NG Firewalls F günstiger ist als Sophos. Darf ich die Rechnung sehen?
Die Hardware war auf gleichem Niveau, aber die Subscription hat viel ausgemacht.
@wiesi200
@Xaero1982
Gruß,
Dani
Die Hardware war auf gleichem Niveau, aber die Subscription hat viel ausgemacht.
Welche Subscription(s) hast du bei deinem Modell gekauft (Instant Replacement und/oder Engerize Updates).@Xaero1982
Das Angebot für die Sophos bekomme ich in den nächsten Tagen und dann mal sehen, aber vermutlich werde ich dann doch eher auf der Sophos hängen bleiben.
Du sollst nicht der günstigste Herstller nehmen, sondern Der wirtschaftlichste. Dann klappt das auch mit der Barracuda. Gruß,
Dani
@Dani,
das ist klar, aber wir haben bisher mit Sophos gute Erfahrungen gemacht. Ich fand die Barracude Onlinedemo nur sehr ansprechend muss ich sagen.
Als Subscription brauch ich bei Sophos die Webprotection und die Networkprotection.
Kennst du dich mit den Barracudas aus Dani? Ich dachte an die F18 oder 80 - was für Subscritions braucht man da?
Was wäre denn deine Empfehlung?
Grüße
das ist klar, aber wir haben bisher mit Sophos gute Erfahrungen gemacht. Ich fand die Barracude Onlinedemo nur sehr ansprechend muss ich sagen.
Als Subscription brauch ich bei Sophos die Webprotection und die Networkprotection.
Kennst du dich mit den Barracudas aus Dani? Ich dachte an die F18 oder 80 - was für Subscritions braucht man da?
Was wäre denn deine Empfehlung?
Grüße
3 Jahre Energize und 3 Jahr Web Security, wobei Web Security nicht mehr ausgeliefert und Verrechnet worden ist da es EOL ist und in das Energize Paket integriert wird (Auskunft Stand Heute).
Moin,
Ich kenn die genauen Anforderunge nicht, aber ich bin eher bei einer F80 bzw. F180. Die Modelle unterscheiden primär nur von der Art und Anzahl von Ports und der Leistung von CPU, RAM und Festplatte. Je nachdem welche Services du laufen lassen möchtest, wird ein größeres Modell notwendig
Du kannst dir das gewünschte Modell für 30 Tage auch erstmal zu schicken lassen um damit spielen.
Gruß,
Dani
Kennst du dich mit den Barracudas aus Dani?
ein wenig, habe bei uns die Migration von Barracuda geplant, beschafft und teilweise begleitet. Ich dachte an die F18 oder 80 - was für Subscritions braucht man da? Was wäre denn deine Empfehlung?
Es gibt zwei Basic Subscription - Energize Updates und Instant Replacement. Eine Übersicht der weiteren Module findest du hier.Ich kenn die genauen Anforderunge nicht, aber ich bin eher bei einer F80 bzw. F180. Die Modelle unterscheiden primär nur von der Art und Anzahl von Ports und der Leistung von CPU, RAM und Festplatte. Je nachdem welche Services du laufen lassen möchtest, wird ein größeres Modell notwendig
Du kannst dir das gewünschte Modell für 30 Tage auch erstmal zu schicken lassen um damit spielen.
Gruß,
Dani
Nabend Dani,
ich finde leider nicht wirklich was zu Preisen.
Ich bin jetzt mit der Sophos und Network- und Webprotection und der SG135 bei etwas über 2.400€ für ein Jahr.
Ich denke es würde eine F18 oder 80 reichen - es sind ca. 40 User die dort arbeiten.
Idee wo ich da mal fragen kann oder schauen kann?
Hatte ich auch erst überlegt ... aber wenn es preislich noch höher liegt werde ich das beim Kunden eher nicht durch bekommen.
Grüße
ich finde leider nicht wirklich was zu Preisen.
Ich bin jetzt mit der Sophos und Network- und Webprotection und der SG135 bei etwas über 2.400€ für ein Jahr.
Ich denke es würde eine F18 oder 80 reichen - es sind ca. 40 User die dort arbeiten.
Idee wo ich da mal fragen kann oder schauen kann?
Hatte ich auch erst überlegt ... aber wenn es preislich noch höher liegt werde ich das beim Kunden eher nicht durch bekommen.
Grüße
Moin,
Gruß,
Dani
Ich denke es würde eine F18 oder 80 reichen - es sind ca. 40 User die dort arbeiten.
Warum fragst du überhaupt nach meiner Meinung...Idee wo ich da mal fragen kann oder schauen kann?
Beim Hersteller anfragen...Hatte ich auch erst überlegt ... aber wenn es preislich noch höher liegt werde ich das beim Kunden eher nicht durch bekommen.
Wenn es nur um den Preis geht, kannst du die Anfrage sparen.Gruß,
Dani
