Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 676 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

some issues after three month of use - feedback..?

mourik_jan
recently we have installed the astaro firewall on our network. after some weeks use now, the following questions and issues have risen. Am I the only one finding these things strange, or not..?

- Issue one, disk space
We required assistance from astaro, because all of a sudden, astarto started to complain about disk usage. (storage partition filling up) Turns out that the http proxy cache was using too much disk space. It is NOT possible to set a max cache size. So, without logging in manually and emptying the disk cache, the http cache feature is unusable, right? (or am I missing something)
Stupid: astaro sets a cache size itself, and later starts complaining about this same cache size. Isn’t this weird?

- Issue two, virus scanning
All virusscanners I know have several options in dealing with virusses. Among the options are: to quarantine, to try to disinfect, and to delete. (usually more advanced options are possible as well: first try to disinfect, if that fails, THEN block, or delete)
As far as I can see, astaro smtp proxy does NOT support the more interesting options: disinfect, and WHEN THAT FAILS quarantine. OR: strip the virus off a message, and let the body go through.
If you receive a mail w/ word file with a virus infection attached, you will never know that you received this mail. Why no disinfect option? Or strip virus??

- Issue three, pptp access logging
I would like to be able to see which users and how often these users use their pppt vpn access. As far as I know, this currently is not possible? The pptp option under ‘reporting’ is *very* shallow... (compared to http proxy usage, for example)

- Issue four, proxy content manager
First of all: the proxy content manager does not display the space occupied by the http proxy CACHE. Meaning: It’s possible to get error messages like “too little free disk space available”. You delete all content (as far as you know) and STILL the disk is not empty at all. (filled to 80%, in fact!) There is nowhere to find out how much disk space is used by the cache. (combined with NO option to specify the cache size)

- Issue five, proxy content manager (again)
Under filters it would be very sane, to have a ‘date’ filter option (before or after) or a ‘age’ filter option. Why? Deleting all content (virusses, spam, etc, etc) older then four weeks would be a very logical action. This is NOT possible now, without selecting each message by hand. (Please, correct me if I’m wrong)

- Issue six, proxy content manager (again, again)
Apparently (acknowledged by astaro support) if there are too many items in the proxy, one cannot use the web interface to delete them anymore. Meaning: Then you can only delete EVERYTHING together. (by logging in to astaro with ssh)
This is really very poor.

Anyway, I am really curious what everybody here has to say to these issues. Agian: PLEASE enlighten me if I am missing anything...


This thread was automatically locked due to age.
Parents
  • 0
    thats it l.... but as i said for some time ago.. many questions.. no answers at all... maybe my question where to simple or stupid for people here... astaro sales people should think about, that 
    customers may look into that forum  for help also.....

     so thats why we dont  use astaro in our company ... too many unsolved problems...  so i´ll keep an eye on it as home user, for my home network...sometime we may change..  thats ok... but at the moment for a production environment V5 is still too buggy... (my opinion) 

    have a nice day
  • 0 in reply to Toto
    In terms of 5 being rock-solid, I think they're close (and that's not a matter of faith, but experience with their track record on versions three and four).

    The two major problems appear to be:

    The XML server process is slow. Apparently a design issue? (synchronizing multiple concurrent requests). With enough coffee, that will be fixed.

    And the http proxy was rather ambitious. Because of its complexity, you know there were going to be some bumps delivering on that. If you're an Internet Explorer shop, I can understand the need for such a proxy. But it does not have to be on the firewall (though if Astaro keeps plugging away, they will deliver a fairly solid version).

    So as for using something stable, you can always use 4; if you're an IE shop, you can run an http proxy in a DMZ (and perhaps should, for that matter, if you have many users; otherwise the proxy might steal significant CPU cycles from the firewall's packet routing endeavors).

    So I believe 5 is about to come out of its cocoon and spread its wings.

    But I really don't get these posts I see from time to time where people say let's throw the baby (Astaro) out with the bathwater (use of proxy in 5). I know if I use 5 without a proxy, or 4, I have a firewall I can vet from top to bottom, and can adjust when there's a functional showstopper. The others I don't have that.

    But if you see bugs in their software, I encourage your continued posts. It's the only way the product will continue to improve.
  • 0 in reply to SecApp
     [ QUOTE ]
      
     I know if I use 5 without a proxy, or 4, I have a firewall I can vet from top to bottom, and can adjust when there's a functional showstopper. The others I don't have that. 


    [/ QUOTE ] 

    huh ? can you please say who are "the others"
  • 0 in reply to Toto
    Commercially supported firewalls.

    Can I look at the innards of Checkpoint?
    How about the ubiquitous appliances like Netscreen; is their source available for inspection?

    Of course, I could roll my own; then I would be rewarded with having to keep all the components I amalgamated working after patches have been applied from time to time. No thank you; I'll leave that to Astaro.

    With the wave of OpenSource, Checkpoint put out a version that gave you some access; have you priced it?

    I LOVE their non-linear pricing model too; entry is easy -then when you need more interfaces as your enterprise grows -gotcha!

    Not to take anything away from Checkpoint's product quality, their products have just too many price snares.

    That's by no means all the others, but that's a few I had on my mind...

Reply
  • 0 in reply to Toto
    Commercially supported firewalls.

    Can I look at the innards of Checkpoint?
    How about the ubiquitous appliances like Netscreen; is their source available for inspection?

    Of course, I could roll my own; then I would be rewarded with having to keep all the components I amalgamated working after patches have been applied from time to time. No thank you; I'll leave that to Astaro.

    With the wave of OpenSource, Checkpoint put out a version that gave you some access; have you priced it?

    I LOVE their non-linear pricing model too; entry is easy -then when you need more interfaces as your enterprise grows -gotcha!

    Not to take anything away from Checkpoint's product quality, their products have just too many price snares.

    That's by no means all the others, but that's a few I had on my mind...

Children
No Data