Avantail und Juniper Secure Access im Vergleich

#0
14.01.2007, 15:42
Member

Beiträge: 93
#1 Wer hat Erfahrungen mit Avantail SSL-VPN oder Juniper Secure Access VPN-SSL Lösungen?

Vor- u. Nachteile?

Wie gut funktioniert die Client Hostcheck Funktion (Überprüfung Antivirus, Updates) bzw. wie kann man bei Juniper erreichen dass bestimmte Clients (Linux, Mac, Unix) NICHT überprüft werden?
Seitenanfang Seitenende
28.04.2007, 16:33
Member

Themenstarter

Beiträge: 93
#2 Also nachdem ich nun etwas Erfahrung auf dem Gebiet sammel konnte denke ich folgendes sagen zu können:

Wer eine Zugangslösung für externe Mitarbeiter sucht, die auf Firmen-Ressourcen zugreifen müssen, ist mit der Juniper Secure Access Lösung bestens bedient.
Dem Benutzer stehen viele Möglichkeiten offen - neben einem vollen VPN Connect (IPSEC als auch SSL fähig) bietet die Lösung alles in einer Kiste, was das Herz begehrt.
Die Remote Clients (Win, Linux, Mac) können auf Sicherheitsmerkmale untersucht werden (Antivirus, Firewall, Updatestand usw) und entsprechend können von der Kiste entscheidungen getroffen werden. Den Benutzer kann ein Updatelink angezeigt werden um Updates u. Software zu installieren (zb. AV) was eine sehr schöne SAche ist.
Des weiteren kann man für bestimmte Zwecke eingeschränkten Zugriff ermöglichen, zb. für eine bestimmte Benutzergruppe NUR Zugriff auf einen bestimmten definierbaren Intranet Webserver, ein Netzlaufwerk oder ein System. Sehr gut und übersichtlich administrierbar.

Preislich geht es ´wenn man einen Cluster hat auf ca. 20.000 - 30.000 Eur - abhängig von den FEatures die man zukauft, und vor allem der Anzahl der gleichzeitigen Benutzer die das Teil nutzen sollen. Bei sehr grossen Benutzerzahlen kann es auch nochmal deutlich teurer werden (SA4000 bzw. SA6000).
Die Kosten relativieren sich jedoch, da mit deutlich weniger Support zu rechnen ist - der VPN Client wird automatisch installiert und upgedatet, so dass hier mit weit weniger Support zu rechnen ist, als bei herkömmlichen VPN Lösungen.

Auch viele viele Details, auf die ich nicht eingehen kann da es zu viele sind, sprechen sehr für die Juniper Secure Access Lösung. Einfach total ausgereift und stabil. Hatte nie ein Gerät im Test, das einen so ausgereiften und "liebevollen" Eindruck hinterlässt. Grosses Kompliment an die Entwickler.


Avantail habe ich nicht getestet, sie sind wohl auch recht ausgereift und können ähnliches wie die Juniper Lösung. Avantail scheint zumindest in Deutschland jedoch kaum verbreitet zu sein - es gibt keine Foren oder dergleichen (zumindest fand ich keine). Ferner kann der VPN Client nur SSL und kein IPSEC. Dafür kann die Avantail Loadbalancing im Clustermodus. Auch der Hostcheck soll (nach Avantail-Angaben) besser implementiert sein.
Die Hostprüfungsfunktion hat mit Juniper in meinem Test jedoch keine Probleme gemacht und meine Erwartungen deutlich übertroffen.

Welches Produkt der beiden Marktführer nun objektiv besser ist kann ich nicht sagen - vielleicht auch Geschmackssache. Mich jedenfalls hat die Juniper Lösung mehr als begeistert - ich glaube es gibt derzeit keine bessere Remote Access Lösung um Mitarbeiter auf Dienstreise oder von zu Hause auf Firmen-Intranet Ressourcen zugreifen zu lassen.

Wenn mal einer die Avantail Lösung (z. B. EX1600) testet, wäre ein objektiver Bericht interessant zu lesen!
Dieser Beitrag wurde am 28.04.2007 um 16:38 Uhr von spacyfreak editiert.
Seitenanfang Seitenende
05.11.2010, 09:15
...neu hier

Beiträge: 2
#3 Achtung! Moderation Hinweis: dieser Beitrag ist Werbung von einer Mitarbeiterin der HOB GmbH (...mehr)


@spacyfreak: deine Frage bzgl. Juniper haste dir ja quasi selbst beantwortet. Ich kann dir noch ne Alternative zu Juniper vorschlagen, die ich selbst benutze (RD VPN von HOB).
Hat natürlich auch seine Vor- und Nachteile (wie es halt meistens so ist). Vorteil ist, dass es eine durchgängig Software-basierte Lösung ist (sicherer Zugriff über’s Internet auf unterschiedliche Ressourcen). Außerdem sind auf dem Client weder Software-Installationen noch Administratoren-Rechte notwendig. Weil das Ganze vorher auf dem Server in der Firmenzentrale installiert wird und man dann über’s Internet und Browser drauf zugreifen kann. Es besteht auch noch die Wahl zwischen drei Authentifizierungsverfahren: Token, Smartcard und Client-SSL-Zertifikat (vom BSI geprüft und zertifiziert). Dadurch hat man einen sicheren Zugriff auf alle Anwendungen und Daten, die man von überall abrufen kann. Das Ganze sollte natürlich auch noch schnell gehen, was hier auch wirklich funktioniert. Natürlich funktioniert es auch mit unterschiedlichen Betriebssystemen (Linux, Mac oder Win).
Das Thema Drucken ist auch gut gelöst. Man kann sich unkompliziert auf seinem lokalen Drucker die Dokumente ausgeben lassen, somit ist ein Druckertreiber auf dem Unternehmensserver quasi überflüssig.
Und nun zu den Nachteilen. Was die Sicherheit und die Schnelligkeit des Tools angeht, so kann ich mich nicht beklagen, aber der Kostenfaktor (je nach dem wie das Budget ist) spielt schon eine Rolle. Und wie du dir sicherlich denken kannst, ist das Ganze nicht ganz billig. Es gibt noch x-verschiedene optionale Produkte, was ja an für sich nicht schlecht ist, aber die Kosten kommen hier wieder ins Spiel.
Auch wenn ich mit dieser Lösung hochzufrieden bin, sollte man doch Alternativen zum Vergleich heranziehen (aber ich denk mal, dass das sowieso jeder macht, oder?).
Gruß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: