erfahrung mit astaro firewall

#1 hallo zusammen,

ich habe bei uns im betrieb eine astaro firewall im einsatz. bis jetzt bin ich sehr zufrieden, und würde gerne weitere erfahrungen sammeln. kennt jemand dieses produkt?
desweiteren würde ich gerne die astaro auf lücken und fehler in der konfiguration hin überprüfen. ich weiß, das ich darauf wahrscheinlich keine antworten bekomme, aber wie mache ich das am besten? einfache portscans sind ja nicht gerade aufschlußreich.

mfg

hl_luke

#2 Ist zwar ein ganz alter Thread, passt aber um meine Meinung kundzutun.

Wir sind ein mittelständisches Unternehmen und setzen seit ca. 1 Jahr Astaro V8 ein.
Nach diesem Jahr und den ganzen Problemen muss ich sagen. Diese Lösung war ein Fehlgriff.

Ein Auszug der Probleme:
Nach Update kein Internetzugang (fehlerhafter Proxy)
Probleme mit FTP Zugang
Angänge von Mails mit nicht konformen MIME Type werden zerschossen
Ständige WARN-32/ WARN-33 Meldungen
Zeitweise hohe CPU Last
Keine Sonderzeichen bei VPN
Probleme beim Einloggen auf Portale

Ich möchte hier nicht weiter auf die einzelnen Fehler eingehen, sie konnten teilweise nach hohem Zeitaufwand von uns und von Astaro mit Hilfe des Supports (kostenpflichtig) bereinigt werden. Teilweise müssen wir mit umschiffenden Kompromissen leben.
Das Ganze kostete Zeit, Geld und Nerven.

Meine Meinung: Nie wieder ASTARO!

#3 Tja manchmal ist es einfach besser Dinge simpel zu halten:
OpenBSD's pf ftw - reicht völlig aus + ist extrem flexibel...

@wima
Was du beschreibst hört sich eher so an als solle eine Firewall dafür sorgen das jeder einzelne Arbeitsplatz vor Dummheit geschützt wird - dafür ist eine Firewall eh nicht zuständig.
Für app control gibts aber auch ganz andere Methoden um div. Restriktionen an lokale Rechner zu enforcieren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 wie stelle ich eigentlich fest, ob jemand mein System kompromittiert hat während ich an meinem Rechner arbeite und es überhaupt nicht bemerke..