PDA

Bekijk Volledige Versie : Welke rack Firewall?



Ber|Art
09/05/05, 18:22
Hoi,

Ik zit met een vraag c.q. probleem. Voor een project ben ik op zoek naar een geschikte firewall voor een cabinet. Nu vraag ik me af wat nu de beste keuze zou zijn.

1) Cisco Pix 501 (prijs vanaf: € 350,00)
2) Hotbrick VPN 800/2 (prijs vanaf: € 450)
3) Sonicwall Pro 1260 (prijs: vanaf € 1000,00)
4) Iets anders nl: ?? omdat ?? globale prijs ??

Het grote nadeel van de Cisco PIX is IMO dat er maar 4 devices op aangesloten kunnen worden. Het grote nadeel van de Sonicwall Pro 1260 is dat de troughput (5-30Mbit) IMO veels te laag is het grote voordeel is dat er een 24 ports layer2 switch bij zit :). Ik hoor van de Hotbrick dat deze niet alles goed tegenhoud.

M.a.w. ik hoor zoveel tegenstrijdigheden, kan iemand mij hiermee helpen, heeft iemand goede of juist slechte ervaringen met bovenstaande oplossingen? Of heeft iemand in deze prijs/kwaliteit categorie een betere oplossing? Feit is dat de hardware firewall een must is dus is zoek geen software oplossingen.

Alvast bedankt!

oscar
09/05/05, 18:27
ik zou gaan voor een juniper / netscreen, erg goed.

http://www.juniper.net/products/integrated/

http://www.juniper.net/products/integrated/ns_2550.html

Ber|Art
09/05/05, 18:40
ik zou gaan voor een juniper / netscreen, erg goed.kan ik daar nog ergens prijzen van vinden?

Ber|Art
09/05/05, 18:43
Ik zie prijzen voor de NetScreen-25 Baseline with European Power Cord van 1700 EURO das een stuk meer! en dus eigenlijk te veel :(

oscar
09/05/05, 18:46
ik heb 2 maanden geleden de juniper 5gt gekocht bij bechtle.nl voor 400,-

alleen zie ik hem nu zo even niet meer terug op hun "overzichtelijke" website.

alleen moet je dan nog los de rack kit kopen voor 79,-

[edit]

http://www.esrocom.nl

euro-access
09/05/05, 20:35
ik heb nog liggen

netscreen 10 en netscreen 100

Vane
09/05/05, 20:48
Origineel geplaatst door euro-access
ik heb nog liggen

netscreen 10 en netscreen 100

Prijs? (als BerArt geen interesse heeft uiteraard :))

Reinier v Eeden
09/05/05, 20:55
Netscreen 5400 schijnt ook leuk spul te zijn, iemand hier ervaringen mee en prijzen aub.

groeten
reinier

Ber|Art
09/05/05, 21:36
Iemand enige ervaring met de Hotbrick?

PimEffting
09/05/05, 23:04
Is een Cisco 506 niets?

host3000
10/05/05, 00:04
Origineel geplaatst door BerArt
kan ik daar nog ergens prijzen van vinden?

Op tweakers staan 2 netscreens te koop; misschien daar even kijken.

spamfirewalls
10/05/05, 12:05
ik heb ervaring met Hotbrick. Prima product. Als je iets meer te besteden hebt kun je bv ook kiezen voor de VPN6000, deze heeft nog wat meer mogelijkheden

Ber|Art
10/05/05, 12:14
Ik hoor toch verschillende meningen over de Hotbrick, ik weet dat VPN6000 wel goed is maar die kost ook 3000 EURO dan mag dat ook wel :) maar hoe zit het nu met de VPN 800/2? die kost "maar" 499 EURO dat scheeld een hoop. Maar hier hoor ik ook "slechte" dingen over zoals een slechte performance (traag) en lastig om systemen toe te voegen etc...

Iemand ervaringen?

spamfirewalls
10/05/05, 13:32
Hij is inderdaad een stuk goedkoper maar kan ook wat minder. Ik heb zelf de LB2 maar deze heeft geen VPN.

Ik weet niet van wie jij die ervaringen hoort. Ik hoor er namelijk nagenoeg alleen maar goede ervaringen over. Ik weet wel dat zij in het verleden een, ik dacht 600, model hadden die erg traag zou zijn

Ber|Art
10/05/05, 13:54
Maar de LB2 is toch niet rach-mountable?

spamfirewalls
10/05/05, 14:30
klopt maar wel een vergelijkbaar product qua interface, snelheid en mogelijkheden

Ber|Art
10/05/05, 15:17
OK, ik heb helaas nog niemand over de SonicWall Pro 1260 gehoord? Ik weet dat het apparaat erg nieuw is (Q1/2005) maar toch ben ik zeer beneiuwd naar ervaringen hiermee.

Tha_Wiz
12/05/05, 14:55
Ik zou je adviseren eens te kijken naar de oplossingen van FortiNet. Dit bedrijf levert real-time anti-virus firewalls met intrusion detection en prevention. De oprichter van Fortinet is de oude CEO van Netscreen en zag een nieuw gat in de markt met Unified Threat Management (dus een bredere inzet van firewalls, ids, idp, anti-virus, anti-spam etc in een gezamelijke appliance).

Ik heb een uitgebreid onderzoek gedaan naar de verschillende firewall leveranciers, maar geen kwam er in de beurt van de mogelijkheden van de Fortigate (het firewall product van Fortinet). Ik gebruik de technology nu ondertussen een jaar en ben er zeer over te spreken. De mogelijkheden zijn bovendien erg uitgebreid, stabiel en eenvoudig in beheer. Daarnaast draaid de firewall een eigen operating system (vanuit de scratch gebouwd, dus niet een linux basis ofzo) wat 100% gericht is op een zo groot mogelijk doorvoorsnelheid. Hierdoor heb je de minste mogelijke vertraging door alle scans waardoor men eigenlijk gewoon over realtime firewalls spreekt.

Mocht je wat extra informatie willen dan ben ik graag bereid je meer te vertellen hierover (ik lijk wel een salesman , maar een goed product mag natuurlijk gepromote worden).

Meer info op: http://www.fortinet.com en http://www.qdis.nl (de Nederlandse distributeur).

DutchTSE
05/09/05, 02:03
ik zou deze thread toch even schaamteloos willen kicken :D

heeft TS al een keuze gemaakt? en waarom?

ik zoek ook een rack hardwarematige firewall rond de 400-500 euro waar ik iig een jaartje of 2 mee vooruit kan. (komen nu 4 servers achter te hangen, dit bereid zich nog sterk uit komende jaar(en)

tis de bedoeling dat me 100mbit verbinding binnen komt op de firewall, van daaruit 1 lijn naar de switch die het dan verdeelt (dus hoef geen geintegreerde switch oid)

mocht budget wat te krap zijn, eventueel duurdere alternatieven zijn ook welkom, dan kijk ik of ik er een 2e hands kan krijgen :)

Axis (NetMatch)
05/09/05, 10:33
Origineel geplaatst door DutchTSE
mocht budget wat te krap zijn, eventueel duurdere alternatieven zijn ook welkom, dan kijk ik of ik er een 2e hands kan krijgen :)
Let wel goed op hoe het zit met de support als je een 2e hands koopt. Heb je dan nog steeds support van de leverancier? Wat als het ding kapot gaat, etc..

Wat erg belangrijk is voor een firewall is te weten hoeveel simultane connecties je verwacht..

Netscreen 5GT/X? is een uitstekend en snel apparaat (staan nu nog 2 op tweakers voor 200 euro), maar kan maar 2000 simultane connecties aan. Netscreen 25 Baseline kan er uit mijn hoofd zo'n 15.000-20.000 aan, maar kost ook meteen rond de 1500-2000 euro.

Ben zelf namelijk ook op zoek ;)

Cisco Pix 506e zou nu waarschijnlijk het interessantst zijn, maar ben nog een het rondkijken en lezen..

DutchTSE
05/09/05, 10:54
Die netscreens op tweakers had ik ook zien staan, leke me leuke apparaatjes, maar na lezen van reviews kreeg ik het idee dat ze meer voor binnenshuis/kantoor zijn bedoeld dan voor in een datacentrum

Keenondots
05/09/05, 11:58
Het grote nadeel van de Sonicwall Pro 1260 is dat de troughput (5-30Mbit) IMO veels te laag


Dat betreft de `3DES and AES Performance: 30 Mbps`. Ik veronderstel dat hij port filtering gewoon op wire speed doet?

http://www.sonicwall.nl/products/pro1260.html#datasheet

Edit:
Firewall performance: 90 Mbps (bi-directional)1

1) Testing Methodologies: Maximum performance based on RFC 2544 (for firewall). Actual performance may vary depending on network conditions and activated services.

DutchTSE
05/09/05, 15:14
heb ook ff zitten kijken naar de cisco pix 506e, iemand ervaringen ermee? anders neem ik die (2e hands).

DutchTSE
07/09/05, 11:38
niemand? :(