Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 3.2 versus Other Products

tccoggs
I have been using ASL V2 at home for quite some time now and have found it to be a great product.  As a network security professional, I have spent the last 4 years installing many network firewal/VPN solutions for both corporate enterprises and ISP's.  I have worked primarily with Cisco PIX, Checkpoint, Netscreen, Sonicwall, and Watchguard products.  When the market was booming and price was no object, selling these packages was never an issue, companies had money, and were dying to spend it.  As the market and Internet boom slowed, I began looking for products that offered more flexibility and lower overall cost of ownership for some of my smaller, private business customers, yet offer all of the features of the larger competitors.  I thought ASL fit the bill for this and have sold several jobs with the V2 product.  I was trying to push this product into a few high end markets, especially when the HA project started and people began speaking about V3.  Anyhow, now that I have seen the new price structure, I have to say that now its a tough time choosing between one of the big names and ASL.  I would like to put together some cost comparisons between these products and others, so lets post some info and see if we get noticed here.  For example  Redundant Cisco PIX 515E vs. ASL

The 515E Redundant Bundle with Unlimited connections can be bought for roughly $10,000 with 6 interfaces.  The PIX has a great reputation for stability and it has indusrty wide approval given the Cisco name.  While it lacks some of the flexibility of the ASL product, I think it more than makes up for it with is stability.

To achive a similar setup with ASL, I'm looking at $4,995 for the Enterprise Unlimited License alone, plus hardware.  For decent hardware, for example, Supermicro, Dell, similar, I figure $3-$4k for 2 rackmount units, and 6 interfaces. 

While I will say here that on hardware alone, you could compare the 2, the PIX runs on a 200Mhz processor and 64MB of RAM, but unless you running VPN connection, that would probably never be an issue.  So to me, it seems like its almost a neck and neck race, and in that case, I'm gonna have to go Cisco.  They are a proven product, and are rock solid as far as stability.  Besides, most customers that saw the 2 proposals side by side with similar numbers are going to go with the Cisco name.


I guess what I'm getting at is that ASL has decided to target the larger markets and I think is pulling away from small business/SOHO area.  Thats fine, if thats the direction the comapnay decides to go in, but you had better have a ROCK solid product with top notch support and I think ASL lacks that.  Building in so many features over the development process has made the product bloated and somewhat instable in my eyes.  It fits the bill for home use, and for all those tweakers out there, but my customers don't want to hear about bugs.

What do you guys think????


This thread was automatically locked due to age.
Parents
  • 0
    The problem is with Astaro if you have unlimited users you have to pay for all the extra stuff you might not need, like 20 NICs, Load Balancing,
    Gigabit NIC support (unlimited IPs only), unlimited E-Mail Domains, 1000 VPN tunnels)

    If we look at unlimited users (no Firewall or VPN hardware)

    Astaro $4995
    Sonicwall Pro 100 $2500
    Sonicwall Pro 200 $4000
    3Com Superstack3 $3500 (Website filter for this is only $500 for 1000 users)
    Watchguard FBox 1000 $4081 (includes website filter and antivirus and VPN)

    Although I am aware that its difficult to match like with like for specs, Astaro should also be aware that I *LIKE* their product, its a great product and does alot of really good things. Its not perfect, nothing is, but I think considering that most of the appliances above are also independently rated (ICSA etc) and that Astaro is just the software not the hardware they should be as willing and flexible in their pricing structure as possible.

    Its all very frustrating and dissapointing, I need to use Astaro at work, but my budget that would have been fine using the old model now means that I can only afford a 1year license instead of a 2 year license, all because I have to have the Professional Edition in the 3.x model when I could have used the 25 IP version of 2.x

    And yes, everyone if you speak to your sales rep they are sympathetic to a certain extent and may be able to cut you a deal but I don't know if any of what we are saying here is making much difference. I emailed my rep direct with my ideas and concerns, but even that I am not sure will help.   [:(]
Reply
  • 0
    The problem is with Astaro if you have unlimited users you have to pay for all the extra stuff you might not need, like 20 NICs, Load Balancing,
    Gigabit NIC support (unlimited IPs only), unlimited E-Mail Domains, 1000 VPN tunnels)

    If we look at unlimited users (no Firewall or VPN hardware)

    Astaro $4995
    Sonicwall Pro 100 $2500
    Sonicwall Pro 200 $4000
    3Com Superstack3 $3500 (Website filter for this is only $500 for 1000 users)
    Watchguard FBox 1000 $4081 (includes website filter and antivirus and VPN)

    Although I am aware that its difficult to match like with like for specs, Astaro should also be aware that I *LIKE* their product, its a great product and does alot of really good things. Its not perfect, nothing is, but I think considering that most of the appliances above are also independently rated (ICSA etc) and that Astaro is just the software not the hardware they should be as willing and flexible in their pricing structure as possible.

    Its all very frustrating and dissapointing, I need to use Astaro at work, but my budget that would have been fine using the old model now means that I can only afford a 1year license instead of a 2 year license, all because I have to have the Professional Edition in the 3.x model when I could have used the 25 IP version of 2.x

    And yes, everyone if you speak to your sales rep they are sympathetic to a certain extent and may be able to cut you a deal but I don't know if any of what we are saying here is making much difference. I emailed my rep direct with my ideas and concerns, but even that I am not sure will help.   [:(]
Children
  • 0 in reply to Biffa
    Hi,

    CISCO PIX a rock solid product? The most stupid
    thing I ever heard!

    There is no real public discussion, where people
    can say uncensored their opininion! (Except newsgroups)

    Anyway,I think it isn't possible to compare CISCO
    PIX and others directly - what about proxies, virus
    scanning for SMTP, the great builtin PKI.

    BTW Cisco and all the other firewall vendors would
    like to sell their very expensive unnescessary VPN
    accelaratorcards for VPN - Astaro uses AES, easy going
    up to interface speed (100MBit) for no extra pay.

    URL Blocking, think they call it Surf Protection,
    in that proffessional version, where else do you get that?

    Who pays nowadys $3-$4k for a firewall hardware,
    which is normally not more than a pc based rack
    mountable?

    Regards
    cancer
  • 0 in reply to cancer
    quote:
    Originally posted by cancer:
    Hi,

    Who pays nowadys $3-$4k for a firewall hardware,
    which is normally not more than a pc based rack
    mountable?

    Regards
    cancer


    Read the posts cancer, we are talking about Astaro costing $4-5k minimum compared to other equipment in the $2-3k range.
  • 0 in reply to Biffa
    Cancer,

    OK, I had a feeling someone was going to jump on me about the Cisco PIX statement, but in comparison to ASL, PIX is a far more mature product.  Believe me, I am not a die hard Cisco fan, in fact, I prefer best of breed producyts, yet I have installed at least 100 PIX firewalls and have had very few callbacks and complaints from customers.  People prefer Cisco because of the familiar name, and the availibility of engineers who know the product.  Once installed, the products run very well and have very long uptimes without restarts.

    Don't get me wrong here, I LIKE the ASL product alot, and have installed it for customers too, yet there have been issues.  The web interface gets buggy at times, processes hang, sudden restarts, etc.  All I was trying to say is that given the choice of ASL v3 versus a PIX 515E, the price is almost the same.  In that case 9 out of 10 of my customers would choose the Cisco name.  There is no doubt that ASL walks all over the Cisco in terms of features/flexibilty, but in security applications, my opinion has always been keep it simple.  The more features you add, the less stable the product becomes, and the more security holes there are to patch.  Look at Windows XP as an example.....

    As far as the hardware for ASL, I was refering to the cost of 2 (HA) good quality, name brand platforms that people feel are a quality product.  I know as well as you do, that ASL runs fine on a standard PC, but appearances matter in this world.  For my home firewall, a mini-tower is great, but remember, rack space costs $$, so in the enterprise/ISP market, rack mount chassis are a must.

    For example, one of my customers is a large corporation that supports over 450 users accross 13 locations.  Their current security platform is Gauntlet on HP-UX 9000 servers at the main location, and Cisco PIX at the remote locations.  All of the remote location access applications at the main office over VPN's using Citrix Metaframe.  There is no IT staff at any of the remote locations, so they need a reliable/redundant solution at each office.  Currently, these are the PIX 515 pairs.  The HP-UX boxes are aging, and Guantlet is no longer being supported by NAI, so its time for an upgrade.  Due to the stucture of their network, I think that ASL would be a perfect match at the core, however, I wouldn't think about running on PC's in this senario, the customer would laugh.  This customer prefers Dell, so at the minimum, I'm looking at $3.5-$4k for 2 Poweredge 350's, but I would probably step that up to 1650 or 2550's for more interface expansion and the higher reliablity of SCSI drives.  In that case, your probably looking at $5k for hardware.

    I was doing a comparison at the higher end of the spectrum here, not SOHO, sorry if that wasn't clear.

      [:O]