Hvilken brannmur bør jeg kikke på?

[Hellertvilsomt]

Halla..

 

Pr idag har vi en Firebox som forsåvidt gjør jobben ok. Men den begynner å bli litt liten; 10mbit er jo ikke all verden.

Så da kommer spørsmålet. Hva bør jeg kikke på? Har fått tilbud på Juniper Networks

SSG 140. Er dette noe å sammle på?

Jeg er litt usikker på hva jeg ellers er ute etter enn ren brannmur/router. Hva bør jeg tenke på? Kunne godt ha tenkt meg litt info fra log osv. Men da må det være slik at det ikke blir for mye heller. Har formye å gjøre til at jeg har tid til å fikkle for mye.

Takker for alle tips!

[bjokys]

Har hatt veldig gode erfaringer med Cisco ASA 5505; de er små, de er billige, de er fleksible, og de har god ytelse, i tillegg til at de har gode konfigurasjonsmuligheter på både cli- og gui-fronten.

 

Ulempen er at lisensreglene her kan være litt forvirrende. Selve enheten leveres nemlig med kun støtte for 10 brukere/maskiner, og 3 vlans. Dette kan dog oppgraderes med nye lisenser etterhvert som behovet øker seg.

 

Disse boksene egner seg også godt som VPN-konsentratorer, dersom du har dette behovet.

[rmon]

Halla..

 

Pr idag har vi en Firebox som forsåvidt gjør jobben ok. Men den begynner å bli litt liten; 10mbit er jo ikke all verden.

Så da kommer spørsmålet. Hva bør jeg kikke på? Har fått tilbud på Juniper Networks

SSG 140. Er dette noe å sammle på?

Jeg er litt usikker på hva jeg ellers er ute etter enn ren brannmur/router. Hva bør jeg tenke på? Kunne godt ha tenkt meg litt info fra log osv. Men da må det være slik at det ikke blir for mye heller. Har formye å gjøre til at jeg har tid til å fikkle for mye.

Takker for alle tips!

 

Telenor kaster ut Cisco og inn med Juniper! innen 2010 skal alt være på plass for dem.. Pris på den SSG 140 da? SSG 5 koster vel ca. 3.500,-

 

Vi har Juniper, bla.

SSG 5

NetScreen-5GT

NetScreen-204

ISG 1000

[ior]

Telenor kaster ut Cisco og inn med Juniper! innen 2010 skal alt være på plass for dem..

 

Bullshit! Visst att delar av Telenor sitt nät är Juniper men de har stora mängder (och köper stadigt nytt) med Cisco. Är själv inne i 2 stora nya Cisco prosjekt hos Telenor för tillfället.. Själv hade jag föreslått Cisco ASA series, fina burkar med väldigt rimliga priser.

[rmon]

Telenor kaster ut Cisco og inn med Juniper! innen 2010 skal alt være på plass for dem..

 

Bullshit! Visst att delar av Telenor sitt nät är Juniper men de har stora mängder (och köper stadigt nytt) med Cisco. Är själv inne i 2 stora nya Cisco prosjekt hos Telenor för tillfället.. Själv hade jag föreslått Cisco ASA series, fina burkar med väldigt rimliga priser.

 

Kanskje dere har et lite stykke av kaka men det var Juniper og Siemens som vant IP-kontrakten i 2005, for å støtte Telenors nye multiservice IP-plattform.

 

Telenor ASA har gitt Siemens Communications i oppdrag å oppgradere sitt bredbåndsnett til et neste generasjons IP MPLS-nett (Multiprotocol Label Switching). Med Juniper-avtalen realiserer de FSN-nettet (Full Service Network, red.anm) som i utgangspunktete ble utviklet sammen med Cisco

 

Berit Svendsen sa følgende "Juniper var best på kvalitet og best på pris"

 

De har bla. flere Juniper T640 (rutere m kapasitet på 650 Gbit/s) og de kommer/står sentralt i nettet...

 

Og det kan du lese her: Felles pressmelding fra Telenor ASA, Juniper Networks og Siemens Communications

[ior]

Jag kan och skall inte gå in på detaljer, poängen är hur som helst, Telenor kastar inte ut Cisco. De har dock valt att använda Juniper i en del av sitt nätverk.

[geokri]

litt usikker på hva dere trenger da du ikke skriver noe om hva dere benytter av tjenester, antall brukere osv, men i forhold til en SSG140 så er NetASQ U120 en boks som konkurrerer i samme klasse men med omentrent dobbel ytelse

[ilpostino]

Själv hade jag föreslått Cisco ASA series, fina burkar med väldigt rimliga priser.

 

hva er prisen på en slik?

[tyldum]

2500,- for billigste (ASA 5505, 10 brukere, enkel DMZ-funksjon).

Trenger du 'avanserte' funksjoner så stiger prisen ganske raskt.

[MasterBlaster]

Du bør også vurdere CheckPoint når det er snakk om brannmurer. Her er ett eksempel på en som er bra.

[Gjest member-1768784]

 ...

Endret 1. april 2017 av member-1768784

[tdipower]

Du bør også vurdere CheckPoint når det er snakk om brannmurer. Her er ett eksempel på en som er bra.

 

Støtter denne. Denne er jo også billigere en nevnte cisco. Min erfaring er at du med cisco MÅ i CLI før eller senere, mens CP har mulighet for det. Synes også VPN klienten er bedre på CP.

 

Kjøp gjerne en 500WP (wireless og powerpack). Så har du en boks som har trådløst nettverk med gjestenettstøtte.

[ØysteinT]

Slenger meg på her.

 

Jeg trenger en ny brannvegg til jobben, har en linuxburk som kjører IpCop for tiden, men den holder på å dø, og jeg har lyst til å komme over på hyllevare.

 

Jeg har forsøkt en Cisco ASA 5505, men etter 3 uker med å forsøke å få den til å funke riktig med mine behold så havnet den på hylla igjen. (dvs jeg har den, men den ligger på kontoret mitt, ubrukt). Var altfor mye rot for å få den til å virke, og selv om jeg hadde folk med litt peil som så på configen, og den så korrekt ut, så funket den ikke.

 

Behov:

 

Liten bedrift (6 brukere)

LAN - DMZ - WAN

Flere eksterne IP# (8)

trenger ikke egen VPN-service, vi kjører RAS/OpenVPN.

NATing

Og helst 1Gb nettverk mellom LAN og DMZ. Vi dytter av og til store datamengder (størrelse 500GB) fra de interne produksjonsmaskinene til webserver.

 

Noen som har noe godt forslag?

 

Øystein

[satheesh.net]

Hei!

SonicWall er utrolig bra! Dessuten har de (endelig) blitt billige! Alternativt kan du kjøre SmoothWall eller ipCop hvis du ønsker noe "gratis"...

[xcomiii]

SSG-140 har 2 Gb porter i tillegg til 6 10/100 Mb porter, så burde duge til deres bruk. Bare vær klar over at Juniper har elendig innebygget logging, dvs svært kort logg lengde. Det betyr at du må sette opp en syslog server.

 

Jeg har brukt Chechpoint før på en gammel server HW, og det funket for meg.

[St. Anders]

Har ikke testet selv, men sitter og snuser litt på Cisco sine routere for Små bedrifter.

 

Cisco SA520 Security Appliance

http://www.komplett.no/k/ki.aspx?sku=500442

Cisco SA520 Wireless-N Security Appl.

http://www.komplett.no/k/ki.aspx?sku=500443

Cisco SA540 Security Appliance

http://www.komplett.no/k/ki.aspx?sku=500444

 

Disse virker utrolig greie for små bedrifter, med tanke på funksjoner/pris

[NinjaDaniel]

Vi bruker en del Fortigate brannmurer, grei i bruk men mye dill som følger med som standard.

 

Tror jeg i de fleste tilfeller ville anbefalt Cisco ASA, virker som den er mest kostnadseffektiv når man tenker pris og strømforbruk. Det er heller ikke så veldig mye dyrere for en unlimited lisens boks.

[halex]

Fortinet!

 

What u se is what you get.

 

Du kjøper boksen og har tilgang til ALL funkjsonalitet!!!

[t5r4]

Jeg har kjørt Fortinet bokser 5-6 år nå. Med omfattende regelsett, mange VPN forbindelser av forskjellige slag, flere soner etc. Ingen brukerlisensiering. Må si meg veldig fornøyd med Fortinet så langt. Jeg har ikke erfaring med modellene i den lavere prisklassen, men ettersom jeg har forstått så er funksjonaliteten noenlunde den samme. Forskjellen ligger i antall porter og hastighet.

http://www.fortinet.com/