Hardwarefirewall für mittelgroßes Netzwerk

[fuenf]

Hallo... ich suche eine Hardware-Firewall (ideal wäre ein Gerät im 1HE/2HE Rackformat) was folgende Features hat:

- muss genug Leistung haben um den Traffic von ca. 30 Clients zu + 30 VoIP Telefone + 5 Server zu verwalten
- Webseiten zeit-abhänging zu sperren, z.B. Zugriff auf Website XYZ nur in der zeit von 18-22uhr (dies muss auch zuverlässig mit HTTPS Seiten funktionieren!)
- Filesharing Traffic (Torrent etc.) blockieren

Nice to have wären auch VPN Zugang.

Preis bis 500€, die oben beschriebene Funktionalität soll OHNE irgendwelcche Supportverträge oder Abos möglich sein

 

[Private]

Mal schauen was hier jetzt empfohlen/angeboten wird.

Private

 

[Helge01]

Für 500€ mMn nicht machbar.

Zusätzlich notwendig wäre:
eine IPS, wodurch aber laufende Kosten entstehen
ein Proxy mit SSL-Terminierung

Kann aber vom Datenschutz (HTTPS Terminierung) Probleme machen. Webseiten sperren macht eigentlich keinen Sinn, es verursacht einen hohen Aufwand und kann trotzdem häufig umgangen werden.

 

[untot]

Mit etwas Glück gebraucht bei EBay.
Allerdings braucht man bei den üblichen Verdächtigen (Palo Alto, Sonicwall, Juniper,...) durchaus auch Supportverträge, sonst gibt's keine Sicherheitsupdates mehr.

 

[Raijin]

- muss genug Leistung haben um den Traffic von ca. 30 Clients zu + 30 VoIP Telefone + 5 Server zu verwalten
- Webseiten zeit-abhänging zu sperren, z.B. Zugriff auf Website XYZ nur in der zeit von 18-22uhr (dies muss auch zuverlässig mit HTTPS Seiten funktionieren!)
- Filesharing Traffic (Torrent etc.) blockieren

Das sind schon ordentliche Anforderungen. Viele dieser Firewalls sind zwar auch ohne Lizenzen nutzbar, allerdings beschränkt sich die Funktionalität dann zT auf die Grundfunktionen. Ich würde an deiner Stelle trotzdem mal zum Fachmann gehen (Systemhaus) oder direkt bei einem/mehreren Herstellern an die Tür klopfen.

Ich werfe einfach mal ein geizhals-Ergebnis in den Raum, das evtl passen könnte: klick!
Ob allerdings alle Punkte auch ohne Lizenz nutzbar sind, weiß ich nicht. Laut google ist das Gerät ohne Lizenz auf "firewall-only" begrenzt, also ohne Virenscanner, eMail-Filter und dergleichen.

 

[fuenf]

ein Proxy mit SSL-Terminierung

Muss das wirklich mit Proxy gemacht werden? Es muss doch eine Hardwarelösung geben die zuverlässig Seiten blockieren kann auch wenn diese per HTTPS aufgerufen werden.

Wir haben aktuell einen alten Server mit Microsoft TMG. Die Clients sind so konfiguriert das sie diesen Server als Proxy nehmen. Allerdings tunnelt der aktuelle IE und auch alternative Browser durch den Server und kommt trozdem auf gewissen Seiten die eigentlich gesperrt sind. Das Problem ist durchaus bekannt und eine wirklich funtkionierende Lösung/Workaround hab ich noch nicht gefunden...

Ich hätte am liebsten etwas das keine Proxy-Konfiguration auf den Clients voraussetzt.