Suche Empfehlung für Firewall Appliance

Seite 1 von 2 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/suche-empfehlung-fuer-firewall-appliance_257970/page_1 - zur Vollversion wechseln!

roscoe schrieb am 07.05.2021 um 13:30

Frage an die Schwarmintelligenz bzw. -Erfahrung:

Umfeld - KMU mit 15 Leuten im Office, bis zu 5 x Home Office dazu, bis zu 5 x Road Warriors dazu; Zweigstelle mit 10 Leuten, bis zu 3 x Home Office und 3 x Road Warriors. Aktuell eigenständige serverbasierte Netze, Daten auf den jeweiligen Servern, WaWi/BH/anderes_Zeug sind Webapplikationen die an den jeweiligen Standorten laufen.

Wünsche: VPN für die HO und RW Leute zu ihrem jeweiligen Standort; Möglichkeit, dass Zweigstellen-Mitarbeiter im HO und RWs auch an den Hauptstandort mit VPN kommen, ebenso umgekehrt. Weiters Site-2-Site VPN Hauptstandort/Zweigstelle. Erwartetes personelles Wachstum ist vernachlässigbar.

Hauptstandort/Zweigstelle sind jeweils mit 80 Mbit an's Internet angebunden, HS hat eine Dual-WAN Failoverlösung. Internet in ZS ist nicht super-zuverlässig (standortbezogen).

Ich hätte gerne Empfehlungen zu:
* zwei Firewall Appliances, die das abdecken, wenn es zu denen Abos mit Malwareschutz etc. gibt, umso besser.
* Wenn einer von Euch das anbieten kann/möchte, bitte um PN.

schizo schrieb am 07.05.2021 um 16:48

Zentrale: Sophos SG 115 oder Fortinet 50E
Zweigstelle: Sophos SG105 oder Fortinet 30E
Sollten beide Abdecken was du benötigst und vom Sizing her auch bei kleinem Wachstum ausreichend sein.

roscoe schrieb am 10.05.2021 um 19:17

Danke für Deine Vorschläge, schizo.

Gibt es Meinungen zu Zyxel USG60/USG100?

schizo schrieb am 10.05.2021 um 20:43

Zitat aus einem Post von roscoe
Gibt es Meinungen zu Zyxel USG60/USG100?

Reichen 40k/60k concurrent sessions aus? Vom Durchsatz her sollten sie reichen.

roscoe schrieb am 10.05.2021 um 20:50

Ja, das reicht mE mehr als aus.

Danke Dir.

jreckzigel schrieb am 10.05.2021 um 22:07

die USG sind mittlerweile EOL (nicht EOS)
die USG FLEX sind die Nachfolger

USG 60 -> USG FLEX 200
USG 100 -> USG 110 -> USG FLEX 500

questionmarc schrieb am 10.05.2021 um 22:22

Die XGS als Nachfolger der XG wurde gerade announced von Sophos, die SG UTM kann man zwar noch nehmen, wird aber auf kurz oder lang sterben durch den Fokus auf das neue Produkt imho. Synchronized Security mit Central Endpoint und generell die neuen Features sind Themen, die an der SG UTM immer mehr vorbeigehen, daher würd ich mir die XGS mal näher ansehen

https://www.sophos.com/de-de/produc...s.aspx#Overview

Kann dir gerne was anbieten falls grundlegendes Interesse, sind Gold Partner in Salzburg und haben seit der Astaro AG Zeit eigentlich alles mitgemacht in dem Sektor

roscoe schrieb am 11.05.2021 um 01:06

@jreckzigel - Danke. Dann werd' ich wohl ein neues Angebot anfordern müssen.

@qm: Melde mich per PM dazu; danke!

Viper780 schrieb am 11.05.2021 um 10:59

Ich hab mal bei unseren Operations Leuten angefragt.
Die sind da mit diversen Dienstleistern in Kontakt die da sicher Erfahrung haben.

Wir setzen Großteils auf Fortigate

davebastard schrieb am 11.05.2021 um 12:06

fortigate kann ich auch empfehlen, tuts sicher die kleinste.
sonst noch paloalto aber ich nehm an die werden zu teuer sein bzw. nix haben für die größe.

jreckzigel schrieb am 11.05.2021 um 12:58

allgemeine Empfehlung: nimm das womit du dich auskennst.

roscoe schrieb am 11.05.2021 um 20:58

@Viper780, davebastard - danke.

@jreckzigel - danke, eh klar

Entscheidung fällt wsl. Freitag, Erfahrungsbericht wird's geben. Idealerweise ist das einer, der beim Einschlafen hilft

roscoe schrieb am 08.10.2021 um 06:14

So, kurzer Erfahrungsbericht:

Was ist es geworden?

* Sophos XGS87, rack mount kit, Xstream Protection Bundle 36 Monate - ca 1100 EUR ex von questionmarc
* Bezahlte Einschulung/Fragestunde online mit einem Mitarbeiter von questionmarc für meinen Kollegen
Sehr gute Kommunikation, erreichbar, proaktiv, flott, goes the extra mile. Gerne wieder.

Wie lange lebt das neue Tier jetzt im Zoo?
* Um die vier Monate.

Eindrücke vom Device/Software Bundle:
* Web Interface - sehr flott und i.A. auch recht klar
* Geschwindigkeit - nüchtern betrachtet ist die FW leistungsmässig ordentlich überdimensioniert für die Anforderung, das macht sich dadurch bemerkbar, dass es wurscht ist, ob Daten durch das VPN huschen oder im Klartext übertragen werden.
* Generelle Stabilität - rock solid.
* Site-2-Site VPN - rock solid.
* VPN Aufbaugeschwindigkeit für die Road Warriors recht flott und konsistente Qualität

Was gefällt mir nicht so gut?
* Zusammenleben des Clients auf Maschine mit anderen OpenVPN Konfigurationen ist nicht so toll, das muss ich mir noch genauer ansehen, ist nicht wirklich eine Priorität will ich aber besser auf Schiene bekommen. Ist auch eher ein "me" Problem, weil ich auf meinem Notebook halt auch noch anderes VPN Zeug für andere Kunden bzw. mich habe.

Generelles Resumée:

Danke an alle, die Input hier oder per PM geliefert haben, danke an questionmarc für ein besonders angenehmes Einkaufserlebnis

questionmarc schrieb am 08.10.2021 um 08:06

Nö nö...
Für die Einschulung kommt keine Rechnung mehr, den Aufwand hab ich schon auf 0 gesetzt die Woche, die geht aufs Haus
Freut mich, wenn du größtenteils zufrieden bist
Ja, die neuen XGS Appliances haben gut Power, das war das Manko mancher XG Vorgänger... Die 87 ist halt schon die kleinste Box hast wenigstens Reserven jetzt. LG!

roscoe schrieb am 08.10.2021 um 08:12

Ui. Danke schön.

Ad "großteils zufrieden" - das ist eh ein "me" Problem, uU sollte ich mal Zeit dafür investieren, kann durchaus sein, dass das auf fehlendes Wissen meinerseits zuruckzuführen ist.