Wir haben versucht damit eine Fortigate abzulösen was aber Aufgrund der nicht funktionalen Firewall nicht gelang.
Nach der Installation einer gewissen Anzahl von Firewallregeln hat das Gerät ein Eigenleben entwickelt und auch bereits funktionierende Regeln mal abgearbeitet mal nicht. Wir konnten leider nicht herausfinden woran es lag.
Diese Anzahl von Regeln VPN Verbindungen und VLANs sind auch für kleine Fortigates kein Problem. Hier aber ist es eine "Vollkatastrophe" Das Gerät taugt nur als Ablöse für eine Fritzbox mit mit rudimentären Einstellungen bei dem alles in alle Richtungen erlaubt ist. Will man alles sicher machen, und es komplexer wird, gerät das Gerät schnell an seine Grenzen. Hier ist noch deutliche Entwicklungsarbeit seitens des Herstellers notwendig um das Gerät ordentlich zu nutzen zu können.
Pro:
Als Switching und WLAN Zentrale funktioniert es gut und einfach auch für ungeübte Benutzer
Contra:
Firewall und VPN ist eine Katastrophe
Die Firewall ist bedienungsunfreundlich und hat gravierende Funktionale Mängel
Dailin IPSEC kann sie nicht. IPSEC bei der eine Seite hinter DS-Lite kann sie auch nicht (Alles Standard bei Industrie VPN Gateways). IPSEC Weiterleitung an nachgelagertes Gateway kann sie auch nicht. Reverse Proxy ist nicht vorhanden.
Alles Funktionen die man zum gleichen Preis von namenhaften Firewallherstellern bekommt.
Nach der Installation einer gewissen Anzahl von Firewallregeln hat das Gerät ein Eigenleben entwickelt und auch bereits funktionierende Regeln mal abgearbeitet mal nicht. Wir konnten leider nicht herausfinden woran es lag.
Diese Anzahl von Regeln VPN Verbindungen und VLANs sind auch für kleine Fortigates kein Problem. Hier aber ist es eine "Vollkatastrophe" Das Gerät taugt nur als Ablöse für eine Fritzbox mit mit rudimentären Einstellungen bei dem alles in alle Richtungen erlaubt ist. Will man alles sicher machen, und es komplexer wird, gerät das Gerät schnell an seine Grenzen. Hier ist noch deutliche Entwicklungsarbeit seitens des Herstellers notwendig um das Gerät ordentlich zu nutzen zu können.
Pro:
Als Switching und WLAN Zentrale funktioniert es gut und einfach auch für ungeübte Benutzer
Contra:
Firewall und VPN ist eine Katastrophe
Die Firewall ist bedienungsunfreundlich und hat gravierende Funktionale Mängel
Dailin IPSEC kann sie nicht. IPSEC bei der eine Seite hinter DS-Lite kann sie auch nicht (Alles Standard bei Industrie VPN Gateways). IPSEC Weiterleitung an nachgelagertes Gateway kann sie auch nicht. Reverse Proxy ist nicht vorhanden.
Alles Funktionen die man zum gleichen Preis von namenhaften Firewallherstellern bekommt.
