"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Suche Empfehlung für Firewall Appliance

roscoe 07.05.2021 - 13:30 3529 15
Posts

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Frage an die Schwarmintelligenz bzw. -Erfahrung:

Umfeld - KMU mit 15 Leuten im Office, bis zu 5 x Home Office dazu, bis zu 5 x Road Warriors dazu; Zweigstelle mit 10 Leuten, bis zu 3 x Home Office und 3 x Road Warriors. Aktuell eigenständige serverbasierte Netze, Daten auf den jeweiligen Servern, WaWi/BH/anderes_Zeug sind Webapplikationen die an den jeweiligen Standorten laufen.


Wünsche: VPN für die HO und RW Leute zu ihrem jeweiligen Standort; Möglichkeit, dass Zweigstellen-Mitarbeiter im HO und RWs auch an den Hauptstandort mit VPN kommen, ebenso umgekehrt. Weiters Site-2-Site VPN Hauptstandort/Zweigstelle. Erwartetes personelles Wachstum ist vernachlässigbar.

Hauptstandort/Zweigstelle sind jeweils mit 80 Mbit an's Internet angebunden, HS hat eine Dual-WAN Failoverlösung. Internet in ZS ist nicht super-zuverlässig (standortbezogen).

Ich hätte gerne Empfehlungen zu:
* zwei Firewall Appliances, die das abdecken, wenn es zu denen Abos mit Malwareschutz etc. gibt, umso besser.
* Wenn einer von Euch das anbieten kann/möchte, bitte um PN.

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Zentrale: Sophos SG 115 oder Fortinet 50E
Zweigstelle: Sophos SG105 oder Fortinet 30E
Sollten beide Abdecken was du benötigst und vom Sizing her auch bei kleinem Wachstum ausreichend sein.

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Danke für Deine Vorschläge, schizo.

Gibt es Meinungen zu Zyxel USG60/USG100?

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2488
Zitat aus einem Post von roscoe
Gibt es Meinungen zu Zyxel USG60/USG100?

Reichen 40k/60k concurrent sessions aus? Vom Durchsatz her sollten sie reichen.

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Ja, das reicht mE mehr als aus.

Danke Dir.

jreckzigel

EDV
Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144
die USG sind mittlerweile EOL (nicht EOS)
die USG FLEX sind die Nachfolger

USG 60 -> USG FLEX 200
USG 100 -> USG 110 -> USG FLEX 500

questionmarc

Here to stay
Registered: Jul 2001
Location: -
Posts: 4993
Die XGS als Nachfolger der XG wurde gerade announced von Sophos, die SG UTM kann man zwar noch nehmen, wird aber auf kurz oder lang sterben durch den Fokus auf das neue Produkt imho. Synchronized Security mit Central Endpoint und generell die neuen Features sind Themen, die an der SG UTM immer mehr vorbeigehen, daher würd ich mir die XGS mal näher ansehen

https://www.sophos.com/de-de/produc...s.aspx#Overview

Kann dir gerne was anbieten falls grundlegendes Interesse, sind Gold Partner in Salzburg und haben seit der Astaro AG Zeit eigentlich alles mitgemacht in dem Sektor :)
Bearbeitet von questionmarc am 10.05.2021, 22:28

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
@jreckzigel - Danke. Dann werd' ich wohl ein neues Angebot anfordern müssen.

@qm: Melde mich per PM dazu; danke!

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Ich hab mal bei unseren Operations Leuten angefragt.
Die sind da mit diversen Dienstleistern in Kontakt die da sicher Erfahrung haben.

Wir setzen Großteils auf Fortigate

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11471
fortigate kann ich auch empfehlen, tuts sicher die kleinste.
sonst noch paloalto aber ich nehm an die werden zu teuer sein bzw. nix haben für die größe.

jreckzigel

EDV
Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144
allgemeine Empfehlung: nimm das womit du dich auskennst.

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
@Viper780, davebastard - danke.

@jreckzigel - danke, eh klar :)

Entscheidung fällt wsl. Freitag, Erfahrungsbericht wird's geben. Idealerweise ist das einer, der beim Einschlafen hilft :)

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
So, kurzer Erfahrungsbericht:

Was ist es geworden?

* Sophos XGS87, rack mount kit, Xstream Protection Bundle 36 Monate - ca 1100 EUR ex von questionmarc
* Bezahlte Einschulung/Fragestunde online mit einem Mitarbeiter von questionmarc für meinen Kollegen
Sehr gute Kommunikation, erreichbar, proaktiv, flott, goes the extra mile. Gerne wieder.

Wie lange lebt das neue Tier jetzt im Zoo?
* Um die vier Monate.

Eindrücke vom Device/Software Bundle:
* Web Interface - sehr flott und i.A. auch recht klar
* Geschwindigkeit - nüchtern betrachtet ist die FW leistungsmässig ordentlich überdimensioniert für die Anforderung, das macht sich dadurch bemerkbar, dass es wurscht ist, ob Daten durch das VPN huschen oder im Klartext übertragen werden.
* Generelle Stabilität - rock solid.
* Site-2-Site VPN - rock solid.
* VPN Aufbaugeschwindigkeit für die Road Warriors recht flott und konsistente Qualität

Was gefällt mir nicht so gut?
* Zusammenleben des Clients auf Maschine mit anderen OpenVPN Konfigurationen ist nicht so toll, das muss ich mir noch genauer ansehen, ist nicht wirklich eine Priorität will ich aber besser auf Schiene bekommen. Ist auch eher ein "me" Problem, weil ich auf meinem Notebook halt auch noch anderes VPN Zeug für andere Kunden bzw. mich habe.

Generelles Resumée:

Danke an alle, die Input hier oder per PM geliefert haben, danke an questionmarc für ein besonders angenehmes Einkaufserlebnis :)

questionmarc

Here to stay
Registered: Jul 2001
Location: -
Posts: 4993
Nö nö...
Für die Einschulung kommt keine Rechnung mehr, den Aufwand hab ich schon auf 0 gesetzt die Woche, die geht aufs Haus :)
Freut mich, wenn du größtenteils zufrieden bist :)
Ja, die neuen XGS Appliances haben gut Power, das war das Manko mancher XG Vorgänger... Die 87 ist halt schon die kleinste Box :D hast wenigstens Reserven jetzt. LG!

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Ui. Danke schön.

Ad "großteils zufrieden" - das ist eh ein "me" Problem, uU sollte ich mal Zeit dafür investieren, kann durchaus sein, dass das auf fehlendes Wissen meinerseits zuruckzuführen ist.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz