Difference between Astaro and GajShield

Hi,

I also never heard of the company but this seems to be obvious as almost all their customers come from India.
Thus I made a short research on their website and also tried their demo software.
What I found was the following:

1. Their GUI is very poor and does not even offer the functionality Astaro had of-fered some years ago. It is just providing a browser interface where you can enter parameters that are directly fed into single linux modules. There is no MiddleWare in between to allow using the same parameters across different modules. E.g. you can’t define names once and use them within all applications. In most cases you have to enter fixed IP addresses (e.g. to configure admin access). The user interface even doesn’t provide any help function!

2. The software lacks a lot of functionality which is provided by Astaro like:
- Spam Protection (only available as separate solution “SpamGaj”)
- Phishing Protection
- Spyware Protection
- content manager for quarantined files
- Policy based routing
- SIP proxy
- Virus scanning for more than 100.000 signatures 
- dual virus scanners
- Automatic update mechanism for pattern AND System SW
- support for SCSI or S-ATA disk drives (only support for IDE-drives)
- Management tools for central configuration and reporting for large installations
- and many others…

3. Many features that are part of their “complete security” only offer very basic functionality or managability, e.g.:
- Content filtering (“Browsing”) only configurable via black/white lists for URLs and mimetypes, no blocking of active content, you can only select from 12 categories of web sites to be blocked
- The IDS can only be switched on or off – you can’t view or configure any single rule or groups

4. Also their reporting mechanisms are very basic. In most cases you will only get tabular listings but no graphs at all – and of cause no daily executive re-ports.

5. Their documentation is rather guesswork and leaves a lot of questions open. E.g.:
- They are claiming to offer features but you can’t find them on the user interface or admin manual (like Anomaly detection, Signature updates, Virus Protection for email…)
- it’s unclear which open source or third party software is used for virus sanning and content filtering and how the access to URL databases or pattern updates is managed
- according to their admin guide the minimum hardware requirement is a Pen-tium III processor and 256 MB RAM, but many of the appliances they are sell-ing only include 64 MB RAM
- Their appliance series seems to be changing very often as the descriptions that you find on their customer presentation is totally different from their data sheets, e.g. the GS500 as described in their presentation offers just 100 Mbps FW throughput – within the datasheet they claim 400 Mbps

Hi,

I also never heard of the company but this seems to be obvious as almost all their customers come from India.
Thus I made a short research on their website and also tried their demo software.
What I found was the following:

1. Their GUI is very poor and does not even offer the functionality Astaro had of-fered some years ago. It is just providing a browser interface where you can enter parameters that are directly fed into single linux modules. There is no MiddleWare in between to allow using the same parameters across different modules. E.g. you can’t define names once and use them within all applications. In most cases you have to enter fixed IP addresses (e.g. to configure admin access). The user interface even doesn’t provide any help function!

2. The software lacks a lot of functionality which is provided by Astaro like:
- Spam Protection (only available as separate solution “SpamGaj”)
- Phishing Protection
- Spyware Protection
- content manager for quarantined files
- Policy based routing
- SIP proxy
- Virus scanning for more than 100.000 signatures 
- dual virus scanners
- Automatic update mechanism for pattern AND System SW
- support for SCSI or S-ATA disk drives (only support for IDE-drives)
- Management tools for central configuration and reporting for large installations
- and many others…

3. Many features that are part of their “complete security” only offer very basic functionality or managability, e.g.:
- Content filtering (“Browsing”) only configurable via black/white lists for URLs and mimetypes, no blocking of active content, you can only select from 12 categories of web sites to be blocked
- The IDS can only be switched on or off – you can’t view or configure any single rule or groups

4. Also their reporting mechanisms are very basic. In most cases you will only get tabular listings but no graphs at all – and of cause no daily executive re-ports.

5. Their documentation is rather guesswork and leaves a lot of questions open. E.g.:
- They are claiming to offer features but you can’t find them on the user interface or admin manual (like Anomaly detection, Signature updates, Virus Protection for email…)
- it’s unclear which open source or third party software is used for virus sanning and content filtering and how the access to URL databases or pattern updates is managed
- according to their admin guide the minimum hardware requirement is a Pen-tium III processor and 256 MB RAM, but many of the appliances they are sell-ing only include 64 MB RAM
- Their appliance series seems to be changing very often as the descriptions that you find on their customer presentation is totally different from their data sheets, e.g. the GS500 as described in their presentation offers just 100 Mbps FW throughput – within the datasheet they claim 400 Mbps