Difference between Astaro and GajShield

Don't know anything about GajShield but would offer our experience of Astaro

1. It has an intuitive user interface placing the packet filter at the heart of it.  Customers without Cisco Certified training or equivalent can get their firewall setup and working without too much problem.  
2. VPN is a great strength of the product.  Used by banks in Germany, so it has the serious kinds of features required by them. 
3. The intrusion detection system can be used to kill stone dead the abuse of a network by the wallys that install P2P or use MSN/etc. to waste work time.
4. The WebFiltering is an excellent feature that can easily be setup to  limit access to inappropriate webcontent by staff, while still allowing the bosses wider access, e.g. to job searching sites for hiring staff while disallowing the staff from using the same sites for finding new jobs.

For me, security - i.e. real protection of your network comes down to having a tool that you can easily understand and setup to do what you need to.  All firewalls provide pretty much similar features.  It is a difference of large quantities to compare encryption levels, vulnerabilities, etc.  The real issue for me is how much time it takes to set it up to do a good job - as the biggest vulnerability is setting up a firewall poorly.

So give me a good user interface over features anyday.  It is only if a customer needs security to the level where they get third party vulnerability or penetration testing that these features might actually become important.  That becomes the issue when you have information worth millions of bucks to protect and industrial espionage type people trying to hack your network.  If you are in this kind of area, then you probably also have physical security including biometric access control to a building to consider.  

The saving in the cost of buying a firewall can be drowned by the hours wasted dealing with a difficult to understand, configure and maintain firewall.  

My thoughts, hope of use.

Best Regards,

Just take a look at the available demos:
https://demo.gajshield.com/admin/
https://demo.astaro.com/

IMHO GajShield doesn't play in the same league. Maybe it is not even the same sport 

Please note that the Astaro Demo uses an outdated version 5.1 that is more than a year old and v6 is even better.

Regards,

Daniel

Gajshield looks like it is missing most functions Astaro has. Also the interface looks very poorly developed, and non-intuitive. One thing i did like was being able to choose drivers for the network interfaces. Other than that, no wonder I have never heard of them, and I will stick with Astaro.

[ QUOTE ]
Can somebody give any differentiation between Astaro and GajShield

[/ QUOTE ]Comparing the two, is a bit like comparing a laptop PC with an etch-a-sketch.    [:)]

Hi,

I also never heard of the company but this seems to be obvious as almost all their customers come from India.
Thus I made a short research on their website and also tried their demo software.
What I found was the following:

1. Their GUI is very poor and does not even offer the functionality Astaro had of-fered some years ago. It is just providing a browser interface where you can enter parameters that are directly fed into single linux modules. There is no MiddleWare in between to allow using the same parameters across different modules. E.g. you can’t define names once and use them within all applications. In most cases you have to enter fixed IP addresses (e.g. to configure admin access). The user interface even doesn’t provide any help function!

2. The software lacks a lot of functionality which is provided by Astaro like:
- Spam Protection (only available as separate solution “SpamGaj”)
- Phishing Protection
- Spyware Protection
- content manager for quarantined files
- Policy based routing
- SIP proxy
- Virus scanning for more than 100.000 signatures 
- dual virus scanners
- Automatic update mechanism for pattern AND System SW
- support for SCSI or S-ATA disk drives (only support for IDE-drives)
- Management tools for central configuration and reporting for large installations
- and many others…

3. Many features that are part of their “complete security” only offer very basic functionality or managability, e.g.:
- Content filtering (“Browsing”) only configurable via black/white lists for URLs and mimetypes, no blocking of active content, you can only select from 12 categories of web sites to be blocked
- The IDS can only be switched on or off – you can’t view or configure any single rule or groups

4. Also their reporting mechanisms are very basic. In most cases you will only get tabular listings but no graphs at all – and of cause no daily executive re-ports.

5. Their documentation is rather guesswork and leaves a lot of questions open. E.g.:
- They are claiming to offer features but you can’t find them on the user interface or admin manual (like Anomaly detection, Signature updates, Virus Protection for email…)
- it’s unclear which open source or third party software is used for virus sanning and content filtering and how the access to URL databases or pattern updates is managed
- according to their admin guide the minimum hardware requirement is a Pen-tium III processor and 256 MB RAM, but many of the appliances they are sell-ing only include 64 MB RAM
- Their appliance series seems to be changing very often as the descriptions that you find on their customer presentation is totally different from their data sheets, e.g. the GS500 as described in their presentation offers just 100 Mbps FW throughput – within the datasheet they claim 400 Mbps

I have been to GajShield's demo site. Some of the features I liked and would like to see them in version 7 of Astaro would be

1. Single policy window which set policies for firewall, bandwidth management, policy routing and natting. I do not have to go to multiple windows to set the above. Very neatly done. Also bandwidth management is in terms of speed and you could create a hierarchy of bandwidth chains

2. Multi role management. I could create a separate user to manage the firewall and give him restricted access. Something like this present in Astaro?

Note: Inline virus scanning for SMTP, POP3 could be easily set using the policy window. 

Their UI needs a lot of work.

Goerge J

[ QUOTE ]
Comparing the two, is a bit like comparing a laptop PC with an etch-a-sketch.    [:)] 

[/ QUOTE ]

I so agree with you :-) nice comparison!
The two firewalls play not in the same league

Medic

Don't know anything about GajShield but would offer our experience of Astaro

1. It has an intuitive user interface placing the packet filter at the heart of it.  Customers without Cisco Certified training or equivalent can get their firewall setup and working without too much problem.  
2. VPN is a great strength of the product.  Used by banks in Germany, so it has the serious kinds of features required by them. 
3. The intrusion detection system can be used to kill stone dead the abuse of a network by the wallys that install P2P or use MSN/etc. to waste work time.
4. The WebFiltering is an excellent feature that can easily be setup to  limit access to inappropriate webcontent by staff, while still allowing the bosses wider access, e.g. to job searching sites for hiring staff while disallowing the staff from using the same sites for finding new jobs.

For me, security - i.e. real protection of your network comes down to having a tool that you can easily understand and setup to do what you need to.  All firewalls provide pretty much similar features.  It is a difference of large quantities to compare encryption levels, vulnerabilities, etc.  The real issue for me is how much time it takes to set it up to do a good job - as the biggest vulnerability is setting up a firewall poorly.

So give me a good user interface over features anyday.  It is only if a customer needs security to the level where they get third party vulnerability or penetration testing that these features might actually become important.  That becomes the issue when you have information worth millions of bucks to protect and industrial espionage type people trying to hack your network.  If you are in this kind of area, then you probably also have physical security including biometric access control to a building to consider.  

The saving in the cost of buying a firewall can be drowned by the hours wasted dealing with a difficult to understand, configure and maintain firewall.  

My thoughts, hope of use.

Best Regards,

Dear All,
I am writing this to you to make you all aware of this useless, buggy and one of the worst firewall “GajShield” that we have purchased and got ripped off, I wish to share my experience to you all to save you being ripped off.

BEWARE OF GAJSHIELD FIREWALL AND THIS COMPANY!

I have purchased “GajShield 80DC Firewall” in the month of May, 2014 by paying handsome amount of Rs. 1,15,000/- For 3 years subscription through their distributor www.dxitservices.com (DX IT SERVICES), which is almost double as compare to any other firewall and also with sonicwall TZ210 that I was using earlier. Right after the installation, we have had issues of many features of internet (email, chat, websites, images, FTP) not working properly and they have very weird way of making them work to create different certificate and patches and ask us to install on individual PC’s. This works one day and other day on any other PC or for all, other thing that was working earlier will stop working and then again they will make some patch, ask us to install and fix it.

This was happening over 10 months and still they could not have a stable version of their firewall, they were not able to give us guarantee that all things fixed and will keep working. They kept giving assurances, trying hit & try and giving new patches. We were forced to waste hours every day to test their system, work with them to get issues fixed and we not only wasted thousands of hours for their testing but we have lost good amount of business due to their buggy and incompetent firewall.

We have all records of daily communication and written complaints of all of our issues to them to prove how bad it went for us for the past 1 year. The worst part is when finally started asking them either to fix everything and make it stable, or refund us and take back your buggy firewall, they stopped responding to my concerns and never tried to resolve. We have proof of all of these email communications too. We even tried to approach the distributor/dealer “DX IT SERVICES” who sold this to us, they were helpless and of no use, simply refused to do anything by asking us to deal with GajShield Infotech (I) Pvt. Ltd Directly. 

I was forced to throw their firewall out, buy new sonicwall TX215 and to save my business and to save my losses I was having due to their broken system. I tried to have communication with all of the top management and no one bothers to listen and respond back to make a resolution, they are happy to enjoy our money that we pre-paid for 3 years. I am now forced to explore our ways to take help of legal system to get our money back that we will do for sure.

I just want you all to please avoid dealing with GajShield Infotech (I) Pvt. Ltd (www.gajshield.com), avoid purchasing GajShield firewall or any of their other products, It’s a very bad company, gives no value to dissatisfaction of their clients and a buggy software they have and moreover, their system is not easy to use and provide no additional benefit over other well established brands. 

Thanks & Regards,
Shri Pal Singh
A Dissatisfied Client of Gajshield.com
shripal.singh78@gmail.com