AV und Firewall für kleines Unternehmen gesucht

[fanboy]

Hallo

Ich bin für ein kleines Unternehmen auf der Suche nach einen All-in-One Sicherheitspaket.
Gesucht wird: - Anti Viren Software
- Browser Protection
- Firewall
- VPN

Das Netzwerk besteht zur Zeit aus einem Server (Windows SBS 2003) und ca. 15-20 Clients.
Der Server wird wahrscheinlich gegen Ende des Jahres gegen ein aktuellen mit SBS 2011 ausgetauscht.

Zur Zeit wird das Netzwerk mit einer Sonicwall TZ 170 (inkl. der dazugehörigen McAfee Software) geschützt.

Meine Frage lautet jetzt:
Ist es ratsam ein Upgrade (+ Lizensen) für eine neue Sonciwall in betracht zu ziehen oder soll ich lieber nach was anderem Ausschau halten.

Falls ihr andere Vorschläge habt könnt Ihr ja bitte auch noch den ungefähren Preis posten.

Vielen Dank für eure Vorschläge.

 

[P4H]

Mit der Sonicwall hast Du ja schon einen breiten Netzwerkschutz und nutzbares VPN wenn Du die Softwarepakete dabei hast. Upgrade auf TZ 200? Denn die 170 hat ja schon ein paar Jährchen auf dem Buckel.

Nur beim AV Paket für die Clients/Server würde ich Eset empfehlen. Nach langem durchprobieren hier auf 300 Clients im Betrieb. = Einfach zu administrieren, frist so wenig Resourcen das es auch beim Scan im Betrieb kaum oder gar nicht stört.

 

[Andreas75]

hm die tz ist doch noch gut? evtl neue firmware drauf.

fürs virenschutz passt MSE ja leider nicht da mehr als 10 MA. schau dir da mal AVG Network Edition an, das ist schön simpel in der zentralen verwaltung.

Edit Eine günstige Alternative zu Sonicwall wäre eine Box von Draytek, zb der Vigor2920, die können schönes VPN und QoS, die Konfig ist auch nicht ganz so Handbuchintensiv.

 

[supastar]

Wir haben hier F-Secure als Virenschutz im Einsatz.

Ob ich aber noch auf Small Business Server gehen würde, würde ich mir überlegen.
Mit Windows 8 gibt es den nämlich nicht mehr.

 

[fanboy]

Erstmal vielen Dank für eure Antworten.

@P4H
Ist das so einfach die Software Seite zu wechseln (von McAfee zu Eset)?
Weil bei der Sonicwall gibt es ja zahlreiche Updates und Erweiterungen die oft kein Mensch braucht.
Und die kosten dann natürlich auch wieder teuer Geld.

@Andreas75
Die TZ 170 ist leider EOL. Ich bekomm zwar immer Mails das ich mir noch Support kaufen kann, den dann aber für 3 Jahre und viel Geld.
Über die Draytek Box muss ich mich mal schlau machen.


Am liebsten wäre mir wieder so eine vorgeschaltete Hardware Firewall mit passender Software für ca. 20 Clients. Der Preis sollte den von Sonicwall+McAfee wenns geht nicht übersteigen.

 

[supastar]

Falls du bei den Virenscannern ein wenig Auswahl brauchst
http://www.av-test.org/tests/unternehmen/marapr-2012/

Software kann man natürlich wechseln, ist halt mit Arbeit verbunden.

Wie die Preise sind, musst du aber natürlich jeweils anfragen.

 

[Helge01]

Für kleinere Unternehmen wäre der Draytek Vigor 5300 interessant. Er hat eine IPS, Firewall, Antivirus (Kaspersky) IPSec / SSL VPN, Dual-WAN und vieles mehr.
Zusätzlich einen kostenlosen Virenscanner z.B. Avast auf jedem Client und man hat eine solide Sicherheitslösung.
Habe diese Kombination mehrfach in Betrieb, selbst privat und bisher keinerlei Probleme damit.
Man muss dabei beachten, dass jährliche Lizenzkosten für die Viren und IPS Signaturen anfallen.

 

[supastar]

@ Helge01:

Die kostenlosen Lizenzen sind nicht für Unternehmen gestattet. Steht in den Lizenzbedingungen.

Zudem würde ich hier schon zentrales Management favorisieren, damit nicht jede Client die Signaturen getrennt herunterlädt und man den Updatestand sieht. Zudem lassen sich diese nicht auf einem Server nutzen. Und Support ist hier durchaus auch angebracht, wäre nicht das erste mal, dass ein Virenscanner probleme mit spezifischer Software hat.

 

[DerGast]

Astaro ASG 120 (Sophos UTM 120) und Eset, fertig.
Wichtig wäre noch wann der Support-Vertrag ausläuft (Trade-In Preise), und welche Funktionen ihr nutzt (Proxy, Mail, VPN, Site2Site?).
VPN ist über die Astaro einfacher als einfach.
Und Eset schützt dann eure Clients vor virenverseuchten Sticks, inkl zentraler Konsole..

 

[fanboy]

Das mit dem Astaro und Eset hört sich doch ganz gut an.

Ist da auch der AV für den Server dabei?
Funktionen die wir Nutzen sind DynDNS, VPN und für E-Mail wäre ne AV auf dem SBS wünschens wert (das ExchangeServer eingesetzt wird).

Was meinst du mit den Trade-In Preis?


Sorry das ich mich so lang nicht gemeldet hab. Ich hatte viel geschäftlich zu tun.

 

[DerGast]

ESET Business: Zentrale Verwaltung über Server und dieser wird auch als "Client" bezeichnet. Habt ihr also 15 Clients und zwei Server, kauft ihr 17 Lizenzen.
Es gibt meine ich selbst ne SmallBusiness Lizenz.

Paketfilter, DynDNS & VPN wären im Basic Paket bei Astaro enthalten. Die "Konfiguration" des VPN ist simpel.

Basic ist: Network Security (Paketfilter, IPS, Möglichkeiten die REDs anzuschließen..)

Dann gibt es noch:
Web Security (AV, Proxy..)
Mail Security (AV/Spam für E-Mails etc.)
Web Application
WiFi (eigene WLan APs von Astaro die auch über die Astaro managebar sind. Ähnlich wie Aruba)

Ich sage mal... ab drei "Funktionen" lohnt sich preislich ein FullGuard Bundle.
Bei euch käme dann eh nur die ASG 120 in Betracht.

Trade-In, ist sowas wie ein Entgegenkommen des "neuen" Herstellers wenn ihr ein Produkt wechseln möchtet:
Bei ESET hast Du die Möglichkeit deinen vorherigen AV-Schutz durch den Eset Schutz zu ersetzen, dann zahlst Du z.B. nur den Updatepreis.
Bei Astaro ist es ähnlich.
Macht es halt etwas attraktiver.

Achso, was wichtig ist bzw. ICH wichtig finde: der Support ist auf Deutsch.
Beide Lösungen (Sonicwall, Astaro) decken deine Anforderungen ab.
Ich kenne auch die aktuellsten Sonicwalls nicht, aber "damals" lag Astaro deutlich vorne (Reporting, VM Unterstützung, ziemlich Hardwareunabhängig...).

 

[Andreas75]

DerGast: was wäre denn so deine astaro- empfehlung für dual-wan, dmz-port, gbit, ipv6 support, funktionierenden url- und keyword-blocker? preisklasse +-2000€

 

[DerGast]

Im Endeffekt eine UTM120. Wieviele Benutzer hängen dahinter?
UTM110/120 sind baugleich, UTM110 jedoch auf 10 Geräte begrenzt.

Ab UTM120 theoretisch unbegrenzt, da müsste man auf die Features und die Anforderungen schauen.
Es macht halt einen Unterschied ob man dort noch die Mails drüberlaufen lässt, REDs angebunden hat und das Surfverhalten extrem ist.

4x Gigabit LAN (in deinem Fall 2x für Extern, 2x intern)
VPN, DMZ, ipv6 können sie alle

Wenn nur Paketfilter und Webproxy benötigt wird, dann eben diese zwei Subscriptions.

Preise... keine Ahnung...
Hängt auch wieder davon ab ob 1, 3 oder 5 Jahre.
Könnte mich da schlau machen, hast dann ne Hausnummer, sollte aber jeder Astaro-Partner können (euer Dienstleister?).
Sonst heißt es noch ich hätte mich hier angemeldet um zu verkaufen

Achso: kann man sich hier mal angucken http://demo04.astaro.com/

 

[Andreas75]

hehe. naja die sonicwalls im office sind mittlerweile etwas angestaubt, da wollt ich schonmal schauen was der markt so bietet^^ dann schau ich mir die 120 an, es sind 30 nat-clients, 8 ipsec-tunnel und 5 server im dmz-netz.

 

[DerGast]

Also hier hättest Du mal einen groben Überblick des Sizings.
http://www.sophos.com/de-de/products/unified/utm/technical-details.aspx

Preise könnte ich Dir morgen geben, ich kenne sie wirklich nicht.

Client IPSec Tunnel oder Site-to-Site?

Edit: bekommst eine PN.