Hardware-Firewall für kleines Unternehmen gesucht

D

=DarkEagle=

Gast
Hallo,
ein Freund von mir hat eine kleine Firma. Am Hauptsitz gibt es 5 PC-Arbeitsplätze. An einer Nebenstelle
gibt es 2 PC-Arbeitsplätze. An der Hauptstelle gibt es einen Internetanschluss mit 20 Megabit/s Downstream und 6 Megabit/s Upstream. Die Nebenstelle hat normal DSL 6000 (6 Megabit/s Downstream, 1 Megabit/s Upstream).
Bisher gibt es an den Anschlüssen nur "normale" ADSL-Router mit NAT-Funktion.
Nun soll auf beiden Seiten "hochgerüstet" werden in Bezug auf Sicherheit, da unter anderem an der Hauptstelle
auch eine lokale Cloud und anderes betrieben werden soll.
Was jetzt benötigt wird, ist eine kostengünstige Lösung, damit:

- beide Standorte via Side-to-Side VPN verbunden sind
- IDS soll integriert werden, um künftige Angriffe gegen die lokalen Server auszufiltern

Auf Grund der letzten Skandale würde ich ungern zu Produkten aus den USA greifen. Am liebsten wären
da dann europäische Produkte oder von woanders.

Nach längerer Suche war ich auf den ZyXEL ZyWALL USG 50 gestoßen.
Der wäre kostengünstig, bietet entsprechende Rechenlesitung um die Bandbreite zu bedienen
und stammt aus Taiwan, was wohl in Ordnung ginge.
Was gibt es da überhaupt an deutschen Produkten?

Funkwerk habe ich da als Namen öfters vernommen, allerdings kein passendes Produkt
für kleine Firmen wie hier gefunden.
 

marcol1979

Banned
Dabei seit
Juni 2004
Beiträge
8.199

LinuxMcBook

Banned
Dabei seit
Juli 2008
Beiträge
4.595
Meine Empfehlung wäre auch Astaro bzw. jetzt Sophos.

Das Konfigurationsmenü ist recht selbsterklärend.
Es gibt meines Wissens auch eine Version, mit der du dir das in einer VM mal angucken kannst.

Astaro kommt bzw. war übrigens aus Deutschland.
 

Patrickstolz

Lt. Junior Grade
Dabei seit
März 2006
Beiträge
425
Also die ZyXEL USG´s haben wir auch im Einsatz, sind bisher sehr zufrieden mit den Geräten!
Als Admin kannst dich damit richtig austoben! :D Die Firewall-Durchsatzrate ist sehr ordentlich, du kannst für fast alles Protokolle und Statistiken einsehen und mit Software-Upgrade-Lizenzen (zbs Content-Filter) kann man noch ne Menge mehr rausholen!
Die VPN´s laufen sehr stabil und mit dem IPSec-VPN-Client von ZyXEL kannst du noch einzelne Arbeitsplätze (zbs. Home-PC oder Laptop auf Geschäftsreise) mit einbimseln.

Der dt. Kundenservice ist auch sehr gut! ZyXEL haben auch ein dt. Forum wo man sehr schnell Hilfe findet. Garantie und RMA-Abwicklung ist auch okay, aber empfehle dir, die Router direkt zu regestrieren, damit die Abwicklung schneller von Dannen geht!
 
D

=DarkEagle=

Gast
Ich hatte einmal die UTM-Version als VM-Geschichte privat laufen. Vom Funktionsumfang her Bombe, aber wäre in diesem Fall übertrieben.
Ich habe eben einmal eine Preisanfrage bzgl. entsprechender Hardwarelösung an die gestellt.
Linogate bietet auch ein paar schöne Sachen an. Da erkundige ich mich gerade bei den Systemhäusern nach den Preisen.

Ich habe echt ein besseres Gefühl, wenn ein deutscher Anbieter solche Systeme anbietet.
Cisco und HP habe entsprechende Hintertüren, wo ich mich nicht so richtig sicher fühle. Bei HP ging
doch sogar das Support-Kennwort für die Geräte durchs Netz, wenn ich mich recht entsinne.

Der ZyXEL ist von Preis bisher der Favourit.
 

zivilist

Lt. Commander
Dabei seit
Okt. 2004
Beiträge
1.521
Zuletzt bearbeitet:
D

=DarkEagle=

Gast
Der von Draytek reicht für die Nebenstelle locker aus. Hat leider kein IDS an Board für den Hauptstandort.
Ich muss mal schauen, was so die Abos auch für zusätzliche Funktionen kosten.

Da ich bisher auf den Herstellerseiten keine Infos dazu gefunden habe:
Sind IDS-Signatur-Updates ein lebenlang bei einer Firewall mitbei oder gibt es die
immer auch nur als Abo wie es mit den Antivirenupdates gehandhabt wird?
Bei Astaro scheint es so zu sein, dass das als Modul extra gekauft werden muss.
 
Zuletzt bearbeitet:

Joe Dalton

Lieutenant
Dabei seit
Dez. 2010
Beiträge
599
MoinMoin,

Bei Astaro scheint es so zu sein, dass das als Modul extra gekauft werden muss.
Bei der Sophos UTM musst die einzelne Module entsprechend lizensieren, wenn Du sie nutzen willst. Von Haus aus kommt die UTM nur mit einer FW: Der Rest für über 1/3/5-Jahres-Lizenzen geregelt.

Insofern ist der mögliche Funktionsumfang nicht schlecht, aber spätestens mit der Lizenzierung einzelner Elemente schrumpft er wieder. Das sollte auch beim Budget beachtet werden.


Cu,
Chris
 
Top