ComputerBase Menü
Aktuelles

Hardwarefirewall für mittelgroßes Netzwerk

F

fuenf

Cadet 4th Year
Registriert
Mai 2014
Beiträge
118
Hallo... ich suche eine Hardware-Firewall (ideal wäre ein Gerät im 1HE/2HE Rackformat) was folgende Features hat:

- muss genug Leistung haben um den Traffic von ca. 30 Clients zu + 30 VoIP Telefone + 5 Server zu verwalten
- Webseiten zeit-abhänging zu sperren, z.B. Zugriff auf Website XYZ nur in der zeit von 18-22uhr (dies muss auch zuverlässig mit HTTPS Seiten funktionieren!)
- Filesharing Traffic (Torrent etc.) blockieren

Nice to have wären auch VPN Zugang.

Preis bis 500€, die oben beschriebene Funktionalität soll OHNE irgendwelcche Supportverträge oder Abos möglich sein
 
Für 500€ mMn nicht machbar.

Zusätzlich notwendig wäre:
eine IPS, wodurch aber laufende Kosten entstehen
ein Proxy mit SSL-Terminierung

Kann aber vom Datenschutz (HTTPS Terminierung) Probleme machen. Webseiten sperren macht eigentlich keinen Sinn, es verursacht einen hohen Aufwand und kann trotzdem häufig umgangen werden.
 
Mit etwas Glück gebraucht bei EBay.
Allerdings braucht man bei den üblichen Verdächtigen (Palo Alto, Sonicwall, Juniper,...) durchaus auch Supportverträge, sonst gibt's keine Sicherheitsupdates mehr.
 
fuenf schrieb:
- muss genug Leistung haben um den Traffic von ca. 30 Clients zu + 30 VoIP Telefone + 5 Server zu verwalten
- Webseiten zeit-abhänging zu sperren, z.B. Zugriff auf Website XYZ nur in der zeit von 18-22uhr (dies muss auch zuverlässig mit HTTPS Seiten funktionieren!)
- Filesharing Traffic (Torrent etc.) blockieren
Zum Vergrößern anklicken....
Das sind schon ordentliche Anforderungen. Viele dieser Firewalls sind zwar auch ohne Lizenzen nutzbar, allerdings beschränkt sich die Funktionalität dann zT auf die Grundfunktionen. Ich würde an deiner Stelle trotzdem mal zum Fachmann gehen (Systemhaus) oder direkt bei einem/mehreren Herstellern an die Tür klopfen.

Ich werfe einfach mal ein geizhals-Ergebnis in den Raum, das evtl passen könnte: klick!
Ob allerdings alle Punkte auch ohne Lizenz nutzbar sind, weiß ich nicht. Laut google ist das Gerät ohne Lizenz auf "firewall-only" begrenzt, also ohne Virenscanner, eMail-Filter und dergleichen.
 
ein Proxy mit SSL-Terminierung
Zum Vergrößern anklicken....

Muss das wirklich mit Proxy gemacht werden? Es muss doch eine Hardwarelösung geben die zuverlässig Seiten blockieren kann auch wenn diese per HTTPS aufgerufen werden.

Wir haben aktuell einen alten Server mit Microsoft TMG. Die Clients sind so konfiguriert das sie diesen Server als Proxy nehmen. Allerdings tunnelt der aktuelle IE und auch alternative Browser durch den Server und kommt trozdem auf gewissen Seiten die eigentlich gesperrt sind. Das Problem ist durchaus bekannt und eine wirklich funtkionierende Lösung/Workaround hab ich noch nicht gefunden...

Ich hätte am liebsten etwas das keine Proxy-Konfiguration auf den Clients voraussetzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz