Security Professionals - ipfw add deny all from eindgebruikers to any

Astaro Internet Security

15-10-2009, 10:39 door cpt_m_, 8 reacties
The Astaro product portfolio features easy-to-use “all-in-one” security gateways that enable IT managers to effectively protect their network from malicious Internet-based threats. Additional management tools support Astaro’s Gateway products with centralized management and reporting facilities.

Zijn er mensen op dit forum die ervaringen en meningen over dit product kunnen en willen mededelen?
Reacties (8)
15-10-2009, 12:34 door Anoniem
zie ook:

http://www.astaro.com/index.php/events/training_programs/astaro_fundamental_training
15-10-2009, 13:02 door cpt_m_
Door Anoniem: zie ook:

http://www.astaro.com/index.php/events/training_programs/astaro_fundamental_training


Bedankt maar ik ben geïnteresseerd in ervaringen en meningen.
15-10-2009, 15:29 door Anoniem
Wij hebben de Novell Security Manager een tijdje in ons portfolio gehad, dit was een Astaro oplossing die door Novell onder licentie werd uitgebracht.

Ik was niet echt onder de indruk van het product, er zaten nog al wat haken en ogen aan. Ook de performance liet naar mijn beleving te wensen over.

Novell heeft Security Manager inmiddels ook uit het portfolio gehaald.
15-10-2009, 15:56 door bernd
je kunt astaro volgens mij 30 dagen uitproberen als vmware appliance. het hangt een beetje van de functionaliteit af die je wilt hebben. Ik heb er geen ervaring mee.


Momenteel ben ik enkele open source alternatieven aan het uitproberen onder vmware.
Eisenlijst:
vpn, firewall, eenvoudig in beheer, kleine footprint, basaal IDP en AV.

untangle: beheer via desktop (zonder vmware tools is dit niet grappig) module based

endian firewall : redelijk eenvoudige firewall, beheer via web en/of ssh. gaat uit van 4 zones (internet/dmz/lan/wireless) en heeft zowel IPsec als openvpn mogelijkheden.

zeroshell: (heel even bekeken, maar ik kreeg er ruzie mee; later weer proberen)

zelf te klussen met JEOS: Iptables, openswan, ... (?)
16-10-2009, 10:00 door Anoniem
ik zelf gebruik astaro nu al een aantal jaar, ben er bijzonder tevreden over we hebben 600+ users en het loopt geweldig, hiervoor had ik een fortinet / border manager combinatie en tja... daar was altijd wel wat mee.

sinds wij de astaro hebben kan het hele systeem beheer de firewall begrijpen en zijn spam en spyware problemen volledig gestopt en kan ik perfect nog probleem gevallen vinden in de duidelijk mail log interface.
ook de High Availability en backup functies zijn simpelweg geweldig, de backup is een paar honderd kb en is per mail te ontvangen en High Availability is niet veel meer dan kabels inprikken en draaien, bij het updaten update eerst netjes 1 node en vervolgende de volgende. ik kan met astaro zonder zorgen overdag updaten! (doe dit maar is met een ander product)

verder is het update systeem ook geweldig. updates worden automatich binnengehaald (iedere paar minuten checkt hij)
daarbij worden virus patterns meteen geinstalleerd en krijg ik voor systeem updates netjes een bericht.

Gr. Henk.
16-10-2009, 12:13 door Anoniem
Ik heb het (internet firewall/proxy) bij verschillende klanten geconfigureerd, mooi spul. Tis een goede vervanger voor bijv. een Bordermanager aangezien dit 1 van de weinige producten is die tegen eDIR aan kan authenticeren. Overigens heeft Astaro ook geen problemen met een AD of OpenLDAP.
Configureren is relatief simpel, via de webinterface kun je dingen als groepen en toegangstijden/rechten specifieren. Voor de performance zou ik wel gaan voor een appliance, zeker als je meer dan een paar honderd users hebt. Verder zijn er wat logging mogelijkheden voor je hoeveelheid traffic en wie/wat/waar/waarom voor je url verkeer.

-Jeroen
24-10-2009, 15:39 door Anoniem
Heb wel eens met Astaro gespeeld alleen vond ik de performance erg tegen vallen en de updates regelmatig misgaan. Ben na lang zoeken heel toevallig op het internet over Securepoint gestruikeld en moet zeggen dat ik qua UTM erg verrast was. Makkelijk qua beheer via een web interface van firewall, vpn, intrusion prevention, web filtering, anti-spam en anti-virus op de gateway. Tevens te virtualiseren en met hoge schikbaarheid en backup functies. Voor de thuisgebruikers zetten wij nu een kleine UTM in en ook die werkt naadloos en alles is centraal te managen.
24-10-2009, 17:51 door Anoniem
Zelf werk ik nu een paar jaar met Astaro en ik ben er heel tevreden over. Het is een van de beste UTM oplossingen die ik ken door bijvoorbeeld de mogelijkheden voor eDir koppeling, HA en de link balancing. Dit alles is zeer gemakkelijk te configureren.

Naar mijn ervaring is Astaro zo stabiel als een huis en het doet eigenlijk precies wat het moet doen: er voor zorgen dat aanvallen van crackers/virussen gemakkelijk kunnen worden tegengehouden. Het heeft bij ons (2300 users) in ieder geval veel tijd en moeite gescheeld in vergelijking met het verleden(Bordermanager).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search