Diverse Fragen efw 2.5.2

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Diverse Fragen efw 2.5.2

      Hallo zusammen,
      ich habe auf einem Windows Server 2012 die efw 2.5.2 Community Edition im Hyper-V installiert.

      An sich bin ich mit der Firewall sehr zu frieden, jedoch ist der Datendurchsatz sehr gering. Da habe ich auch schon im Forum Infos zu gefunden woran das liegen könnte, dass ich nicht über max 1MB/sec hinaus komme (Stichwort: Ältere Netzwerkkarte).

      Meine Frage ist nun, wenn ich die Firewall alleine auf einem 2x Quad Xeon mit 4 GB Ram installiere der 2 eigene Netzwerkkarten hat, ob dann auch der komplette Speed unserer Internetleitung genutzt werden kann?

      Wir haben eine Kabel Anbindung mit 150 Mbit/s down und 10Mbit/s up und sind aktuell 10 Mitarbeiter.
      Es soll auch noch eine 2te Internetleitung mit ähnlichem Speed dazu kommen.

      Des weiteren würde ich gern wissen ob dann auch der Datendurchsatz bei VPN gut ist?

      Dann würde ich gerne noch wissen, mit wie vielen Nutzern die Community Edition läuft?
      Bei den Kaufversionen steht das ja dabei.

      Und ich würde gerne wissen wo genau die Unterschiede liegen zwischen der Community Edition und den Kauf Versionen.
      Das was ich gefunden habe war lediglich, dass die Kaufversionen das "Hotspot" Feature haben und dass darauf Support von Endian ist.

      Und zu guter letzt möchte ich noch wissen, was die Versionen kosten. Auf der Homepage find ich nichts dazu, lediglich dass ich meine Daten angeben soll und ich ein Angebot bekomme und auf dem Link hier auf der Seite steht leider auch nichts dazu.

      Vielen dank im voraus.

      MfG
      boyge
    • Re: Diverse Fragen efw 2.5.2

      Guten Morgen,

      bzgl. Datendurchsatz.
      hast du Snort und alles eingeschaltet?
      Oder ist die Firewall erstmal im normalen Modus ( Snort aus, Proxy aus, Virenscan aus )

      Firewall alleine auf einem 2x Quad Xeon mit 4 GB Ram installiere der 2 eigene Netzwerkkarten hat, ob dann auch der komplette Speed unserer Internetleitung genutzt werden kann?

      Jain, wie du schon sicherlich gelesen hast, liegt das u.a. am Snort, der Scannt alles an Paketen und ist leider nur 1CPU fähig.Du kannst aber versuchen, einige Snort Regeln zu entfernen, dann wir das Internet auch schneller.
      Im Forum hier gibts auch ein Thread dazu mit div. Hardware Tests.

      Dann würde ich gerne noch wissen, mit wie vielen Nutzern die Community Edition läuft?
      Bei den Kaufversionen steht das ja dabei.


      In der Kaufversion ( Software Appliance ) geht es lediglich um die Lizenz wie viele Nutzer über die Firewall kommunizieren dürfen.
      Gezählt wird da jede IP die über die EFW geht. In der Hardware Appliance ist die grenze lediglich die Hardware, du kannst mit einer Endian Macro X1 bis zu 250 User nutzen,
      natürlich gehen aber auch 300 oder 400 Benutzer, da sind keine Einschränkungen lediglich die Hardware kommt ins "schwitzen".

      Und ich würde gerne wissen wo genau die Unterschiede liegen zwischen der Community Edition und den Kauf Versionen.
      Das was ich gefunden habe war lediglich, dass die Kaufversionen das "Hotspot" Feature haben und dass darauf Support von Endian ist.


      Hier die Feature Liste ganz rechts in der Spalte die Community Version.
      endian.com/de/products/securit…tm/features/#.UmTH5tLIaaI
      Du bekommst bei der Enterprise/Appliance Version vielleicht häufiger Updates als bei der Community Version
      Support bekommst für die Community Version nur hier, sprich andere Nutzer können helfen, bei der Appliance hast du dann die Firma die dir das System verkauft hat als erste Anlaufstelle oder dann später Endian direkt.

      Und zu guter letzt möchte ich noch wissen, was die Versionen kosten. Auf der Homepage find ich nichts dazu, lediglich dass ich meine Daten angeben soll und ich ein Angebot bekomme und auf dem Link hier auf der Seite steht leider auch nichts dazu.


      Da könntest du wenn gewünscht eine E-Mail zukommen lassen mit Gewünschter Version, länge der Maintenance 1,3,5Jahre, Standard oder Erweiterter Support.

      Gruß
      ffischer
      Bilder
      • efw_maintenance.png

        122,76 kB, 509×598, 218 mal angesehen

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Diverse Fragen efw 2.5.2

      Hallo ffischer,

      ich habe auf der FW mal nachgesehen und bei mir laufen folgende Dienste:
      CRON Server
      DNS Proxyserver
      NTP Server
      Protokollierungsserver
      Webserver

      Bei der "Eindringlingserkennung" was meines wissens nach Snort ist, steht im Webinterface "Aus".
      Das habe ich aus gelassen, da ich weder mit dem IE10 noch mit dem Chrome die Regeln konfigurieren kann. Denn ich kann nicht auf die einzelnen Icons klicken.
      Es öffnet sich immer ein Inline-div irgendwo im nirvana.

      Aktuell ist die FW mit 4vCores und 2GB RAM konfiguriert und eben halt der "Alten Netzwerkkarte" 2x die auf 2 getrennte Physikalische Karten gehen, die auch nur der FW zugeordnet sind.

      Den Thread mit den Hardware Tests habe ich leider nicht gefunden.

      Ich würde gern, später auch dann VPN aktivieren wollen und natürlich den Inhaltsfilter. Der Eindringlingsfilter sollte eigentlich auch laufen, aber ich glaub das wird wohl nix.

      Hätte ich denn in einer Kaufversion auch das Problem mit Snort?

      Weil ich muss ehrlich sagen, ausser dem Support (Updates, Hersteller Kontakt etc.) und der Hotspot-Funktion sehe ich da jetzt keine Unterschiede.
      Und wenn ich die Gleichen Probs. auch mit der Kaufversion haben sollte macht diese für mich keinen Sinn.

      MfG
      boyge
    • Re: Diverse Fragen efw 2.5.2

      Hallo,
      lade dir mal als Versuch die 2.5.1 herunter und teste da die Snort Funktion.
      Eine EFW als VM ist soweit kein Problem, da aber die VMTools Fehlen ist das ganze etwas langsamer.
      Wie ich erfahren habe sollen die Appliance Versionen als VM, sehr schnell laufen.
      Das ganze sind aber nur Erfahrungen die mir zu Ohren gekommen sind,
      aktuell habe ich keine eigenen Tests machen können.

      Glaube aber das mit dem Editieren klappt in der 2.5.1 auch nicht :)
      habe gerade an einer meiner EFWs Snort eingeschaltet.
      Im Chrome wollte das ganze nicht, was manchmal hilft ist das Umschalten auf Englische UI.
      Aber brachte gerade auch nichts, allerdings mit dem Firefox klappte das ganze und ich kann Editieren.

      Denke das ist dann nur wieder ein CSS/Java Scripting Problem.

      Du kannst da eigentlich die Community Version nehmen,
      Support und alles andere und Updates musst halt schauen wie es her bekommst, Support von hier kein Thema.
      Aber Updates und das die gibts nicht.


      gruß
      Bilder
      • efw_snort2.png

        96,21 kB, 795×424, 196 mal angesehen
      • efw_snort1.png

        143,14 kB, 773×673, 195 mal angesehen

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media