[Firewall] Op zoek naar bridged firewall met DPI - Netwerken

dinsdag 10 juli 2012 11:47

Acties:

Topicstarter

Voor ons netwerk zijn we op zoek naar een transparante firewall die al het verkeer controleert op virussen en malware. Zijn er Tweakers die ervaring hebben met een dergelijke oplossing en een bepaald merk kunnen aanbevelen? De troughtput is maximaal 50mbit.

Ik heb zelf al getest met een WatchGuard Core 550e met IPS licentie, maar die is te beperkt in zijn mogelijkheden. Antivirus is wel mogelijk maar werkt alleen op bepaalde protocollen (HTTP, FTP, SMTP). We zijn op zoek naar een firewall die al het verkeer inspecteert.

dinsdag 10 juli 2012 17:05

Acties:

AK47

Kijk eens naar HP TippingPoint, Juniper, Palo Alto, etc.

dinsdag 10 juli 2012 17:18

Acties:

jopoh

kijk ook is na cisco, Fortinet, barracudanetworks

dinsdag 10 juli 2012 17:41

Acties:

The Eagle

I wear my sunglasses at night

Wij hebben op ze zaak barracuda's draaien. Los van het feit dat ik er eigenlijk alleen maar ruzie mee heb (zit aan de eindgebruikers kant) werken die dingen als een tierelier

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 10 juli 2012 17:46

Acties:

DiedX

DansGuardian / pfSense?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 11 juli 2012 10:52

Acties:

enveekaa

Topicstarter

AK47 schreef op dinsdag 10 juli 2012 @ 17:05:
Kijk eens naar HP TippingPoint, Juniper, Palo Alto, etc.

Will do!

Op de websites van Palo Alto en Juniper kan ik niet precies achterhalen welk type ik nu nodig heb, maar ik ga gewoon een partner bellen in NL voor wat advies.

jopoh schreef op dinsdag 10 juli 2012 @ 17:18:
kijk ook is na cisco, Fortinet, barracudanetworks

De merken weet ik wel

Maar ik kom er niet helemaal uit welk type we nodig hebben.

The Eagle schreef op dinsdag 10 juli 2012 @ 17:41:
Wij hebben op ze zaak barracuda's draaien. Los van het feit dat ik er eigenlijk alleen maar ruzie mee heb (zit aan de eindgebruikers kant) werken die dingen als een tierelier

Weet je toevallig welk type?

DiedX schreef op dinsdag 10 juli 2012 @ 17:46:
DansGuardian / pfSense?

Worden die produkten ook aangeboden als appliance dat je weet?

[ Voor 59% gewijzigd door enveekaa op 11-07-2012 10:56 ]

woensdag 11 juli 2012 11:00

Acties:

Verwijderd

Watchguard $_/-\o_$

Edit:

Ik zie dat je al met een Watchguard hebt getest. Het model wat je daarvoor hebt gebruikt (x550e) is sterk verouderd. Kijk eens naar een XTM-25. Watchguard is ook als appliance te krijgen (XTMv).

Ik heb zelf al getest met een WatchGuard Core 550e met IPS licentie, maar die is te beperkt in zijn mogelijkheden. Antivirus is wel mogelijk maar werkt alleen op bepaalde protocollen (HTTP, FTP, SMTP).

De XTM-25 (alle apparaten uit de XTM serie) kunnen al het verkeer scannen. IPS en RED kan op alle protocollen worden toegepast.

Vergis niet je in de mogelijkheden. Je hebt een verouderd model getest en door een gebrek aan ervaring met Watchguard wellicht e.e.a. over het hoofd gezien.

Mijn stem gaat naar een XTM-apparaat van Watchguard. Die kan alles wat je hebt aangegeven en meer.

Ook de logging mogelijkheden die Watchguard bied kunnen heel interessant zijn en toegevoegde waarde bieden.
De functionaliteit die door Watchguard R.E.D. (Reputation Enabled Defense) wordt genoemd kan hosts op basis van een score vrij (en dus sneller) doorlaten of juist eerder blokkeren (niet door IPS toe te passen maar bij een slechte score gelijk al de hele host blokkeren)

[ Voor 97% gewijzigd door Verwijderd op 11-07-2012 11:07 ]

woensdag 11 juli 2012 11:20

Acties:

enveekaa

Topicstarter

Verwijderd schreef op woensdag 11 juli 2012 @ 11:00:
Watchguard $_/-\o_$

Edit:

Ik zie dat je al met een Watchguard hebt getest. Het model wat je daarvoor hebt gebruikt (x550e) is sterk verouderd. Kijk eens naar een XTM-25. Watchguard is ook als appliance te krijgen (XTMv).

[...]

De XTM-25 (alle apparaten uit de XTM serie) kunnen al het verkeer scannen. IPS en RED kan op alle protocollen worden toegepast.

Vergis niet je in de mogelijkheden. Je hebt een verouderd model getest en door een gebrek aan ervaring met Watchguard wellicht e.e.a. over het hoofd gezien.

Mijn stem gaat naar een XTM-apparaat van Watchguard. Die kan alles wat je hebt aangegeven en meer.

Ook de logging mogelijkheden die Watchguard bied kunnen heel interessant zijn en toegevoegde waarde bieden.
De functionaliteit die door Watchguard R.E.D. (Reputation Enabled Defense) wordt genoemd kan hosts op basis van een score vrij (en dus sneller) doorlaten of juist eerder blokkeren (niet door IPS toe te passen maar bij een slechte score gelijk al de hele host blokkeren)

Ik heb redelijk wat ervaring met Watchguard, ben ook fan

De x550e is inderdaad een verouderd model, maar hij draait wel een recente versie Fireware (Fireware XTM OS 11.3.5), zou deze software op nieuwere hardware meer functies bieden?

donderdag 12 juli 2012 08:41

Acties:

DiedX

enveekaa schreef op woensdag 11 juli 2012 @ 10:52:
[...]
Worden die produkten ook aangeboden als appliance dat je weet?

Definieer appliance?

Als jij bedoeld: het is een kastje, en een webinterface, dan ja. Je levert alleen zelf het kastje. pfSense (redelijk fan van), is gratis. Je kán betaalde support nemen.

Ik kijk alleen naar de prijzen van de XTM, en zie dat je daar uitkomt rond de €800. Als ik uitga dat de instapserver van Dell (als zijnde appliance) rond de €400 uit gaat komen, dan hou je €400 euro in je zak.

Er vanuit gaande dat je bij de Watchguard appliance support krijgt, moet je je oprecht afvragen of die 400 euro die je een professionele appliance geeft, inclusief support, niet waard is. Ergo: als je het geld kan missen zou ik ook serieus naar de Watchguard kijken.

Zit je op een shoestring-budget, pak dan eerst een oude desktop (met 2 NIC's), en test pfSense eens. Kost je een paar uurtjes. Daarna kan je altijd nog een server aanschaffen, of voor de Watchguard gaan.

Ik zou wel bijzonder goed kijken naar de prijzen. Ik heb geen ervaring met Watchguard, maar in deze wereld betaal je voor elke scheet de hoofdprijs...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 12 juli 2012 13:30

Acties:

enveekaa

Topicstarter

DiedX schreef op donderdag 12 juli 2012 @ 08:41:
[...]

Definieer appliance?

Als jij bedoeld: het is een kastje, en een webinterface, dan ja. Je levert alleen zelf het kastje. pfSense (redelijk fan van), is gratis. Je kán betaalde support nemen.

Ik kijk alleen naar de prijzen van de XTM, en zie dat je daar uitkomt rond de €800. Als ik uitga dat de instapserver van Dell (als zijnde appliance) rond de €400 uit gaat komen, dan hou je €400 euro in je zak.

Er vanuit gaande dat je bij de Watchguard appliance support krijgt, moet je je oprecht afvragen of die 400 euro die je een professionele appliance geeft, inclusief support, niet waard is. Ergo: als je het geld kan missen zou ik ook serieus naar de Watchguard kijken.

Zit je op een shoestring-budget, pak dan eerst een oude desktop (met 2 NIC's), en test pfSense eens. Kost je een paar uurtjes. Daarna kan je altijd nog een server aanschaffen, of voor de Watchguard gaan.

Ik zou wel bijzonder goed kijken naar de prijzen. Ik heb geen ervaring met Watchguard, maar in deze wereld betaal je voor elke scheet de hoofdprijs...

Met appliance bedoel ik een out-of-the-box oplossing, hardware en software incl ondersteuning. Budget is er, maar ik vind het wel belangrijk dat we niet één of andere bloatet appliance naar binnen fietsen voor duizende euro's die uiteindelijk niet precies doet wat we willen.

Ik ben nog eens serieus naar de Watchguard aan het kijken, virussen in HTTP en FTP streams pikt hij er zo uit, maar een virus wat wordt gekopieerd via smb bijvoorbeeld fietst er vrolijk tussendoor, eigenlijk zoek ik een firewall die dat kan herkennen en voorkomen. Ik heb een supportcase open staan bij Watchguard met deze vraag.