Firewall - zakelijke omgeving

Wat staat er nu?

Termineren de end user VPN's op de huidige firewall? Zo ja, welke technologie gebruiken die? Niet alle FW's ondersteunen elke mogelijke VPN systemen, sommige zijn ook proprietary per vendor en moet de client en de firewall vendor dezelfde zijn.

Explore heeft zelf een router om zijn eigen tunneling op te zetten tot op die site, dus in theorie heb je geen extra router nodig voor je huidige connecties (zonder router geen MPLS). De kans is ook groot, dat je VPN's niet op je lokale router termineren, maar ergens op HQ / DC niveau op een wat zwaardere al dan niet dubbel uitgevoerde appliance termineren.

Heb je een lokale internet breakout nodig op die site, of gaat alles via Explore? In dat laatste geval heb je geen malware/virus screening nodig. Wil je dat wel, dan moet je multiple WAN interfaces aankunnen en split tunneling, dat is al wat geavanceerder.

Er is kwaliteitsverschil. Hangt er vanaf wat je wil doen. Wat VLAN's opzetten, wat routes opzetten en wat poorten forwarden kan quasi overal. Als je meer geavanceerde dingen wil doen zoals QoS voor VOIP, packet inspection voor traffic blocking of security redenen of dynamisch ingress blokkeren op basis van de signatuur van de traffic, etc... beperkt dat de keuze van je apparaat wat.

Als laatste is er nog de maximale throughput in combinatie met hoeveel snufjes je aanzet. Als je sub-500Mbps blijft is dat geen issue maar als je hogere throughput ambieert, moet je zorgen dat je een device neemt dat een voldoende krachtige PCU heeft om je gewenste line speed te halen met x VPN clients + DPI + extra's die allemaal resources vragen.
 
Momenteel staat er een Barracuda, model moet ik je schuldig blijven tot maandag. VPN's zullen inderdaad termineren op DC niveau.
Alles gaat via explore & de VLAN's zijn beperkt to 3. Het zou ook maar een 'tijdelijke' oplossing zijn tot de infrastructuur in zijn geheel vernieuwd wordt.
Maximale throughput is ook eerder beperkt.
alvast bedankt voor uitgebreid antwoord
 
Waarom niet een kleinere Barracuda en de config gewoon overzetten? Een nieuwe firewall configureren zonder al te veel kennis (ik ga hier van uit aangezien je hier de vraag ook stelt) is toch wel wat prullen... Als het geen tijdelijke situatie was, dan is het een ander verhaal.
 
Beetje off-topic maar heb je geen IT-partner waarbij je terecht kunt? Deze zouden zelfs een tijdelijke firewall kunnen "uitlenen".
 
die firewall is de core van uw netwerk dus bespaar daar aub niet op. als er "binnenkort" een nieuwe komt koop dan meteen de goeie en zet die? waarom 2 keer kosten doen. een firewall migratie zit het meeste tijd en kosten in de licenties en de migratie zelf. de hardwarekost is peanuts.
wij hebben hier ook 2 geclusterde barracudas van 3000 euro t /stuk maar wel met 40K aan licenties aan...
 
Voor een bedrijf van 60 gebruikers koop je geen firewall via een webshop. Raadpleeg liever een gespecialiseerde IT-leverancier.
 
Je moet ingelogd zijn om te kunnen reageren. Aanmelden | Registreren
Terug
Bovenaan