Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 4803 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro vs. Cisco ASA

BarryG
My dept. may be moving to a new building, with our own internet connection + some sort of WAN connection back to the main office.

I like Astaro, but haven't used many of the features such as http proxy/surf protection/content filtering.

Our corp. network guy is a Cisco diehard and is currently using the ASA devices in new offices, so if we want to use Astaro, I'm going to need a strong case, and it needs to be 100% solid (*v7 cough*).

My dept. consists of about 10 web developers, 2 sysadmins, 2 managers, and several customer service reps. We will probably be sharing the office space with 1 other dept. of about 10 people (non power-users).

Requirements:
NAT + firewall

VPN tunnels to web server co-lo, corp office, possibly remote users as well.

"Surf Protection" -- blocking pron sites, etc.

Possibly web content filtering (malware), but I doubt we'd use it for everyone considering we may be doing large downloads and I've heard lots of problems there.

Probably, VOIP traffic will go to the main office. QOS will be required. I don't know about the VOIP security features; I doubt we'd use them.

Possibly will want separate rules for the other dept... e.g. we may want to route them so they don't use the internet connection, or have different surf protection & content filtering settings for them.

Active Directory authentication for surfers.

Probably will want to have several DMZs for wireless, etc.

Possibly would want VLAN support to isolate the 2 depts from each other.

Optional:
Fail-over routing in case WAN or Inet link goes down, need to failover to the other connection and re-start VPN tunnels, and get the VOIP back up.
This would have to get along with (supercede) any static or policy-based routing in place.
I say optional because a dedicated router is not out of the question, but that of course will raise the costs.
I don't know whether the ASAs can do this or not without a separate router.

HTTP caching proxy would be very nice as bandwidth will be limited.

Banner ad filtering would be very nice as bandwidth will be limited.


Not needed:
email features... email will be going over the wan, so we don't need SMTP or POP proxies, email virus protection, etc.

I'm considering a 25 to 50 user license or an appliance such as the Astaro 220.

I know this is quite a lot; I appreciate any feedback.

Thanks!
Barry


This thread was automatically locked due to age.
  • 0
    The Astaro can pretty much do all the things you're asking for here; Cisco, while making nice equipment, nickels and dimes you to death for just about every feature you add.. I think you'll find that the Astaro competes nicely, and delivers a "bigger bang for the buck."
  • 0 in reply to BrucekConvergent
    BarryG,

           I will have to agree with BrucekConvergent, if you conduct a cost and feature comparison (Minus the features you do not want) and provide it to management for consideration. I have seen quotes for both Cisco and Astaro, the cost comparison will surprise you.  

    Griff
  • 0 in reply to Griff
    Can the caching proxy be used if surf protection is used?

    Thanks,
    Barry
  • 0 in reply to BarryG
    Barry,
    I was trying ot convince my mob to go down the ASG path, but failed. If you have a predominantly Cisco network there are other features that come into play. mainly a more sophisticated proprietary dynamic routing protocol.
    Things that go against Cisco is it not network friendly. What do I mean, default cisco setup does not talk well with anything especially other cisco boxes.
    I had to put an ASA and a 48 port powered swich for possible voip use on my test network which consisted of a netgear gs108 connected to a netgear 2951. The 2 new cisco devices caused my lan access to block and be disabled, so I had to use floor switch as my access. Not good when your software installs fail part the way through setup.
    Only just started my cisco courses, long way to go before I fully understand the logic involved.
    An ASG is definitely easier to setup and manage than a Cisco ASA.

    Ian M
  • 0 in reply to BarryG
    Can the caching proxy be used if surf protection is used?

    Thanks,
    Barry


    Yes!  PM me -- or shoot me an email -- I think you are an existing customer of mine, unless I've got you mixed up with someone else.

    Oh, and yes, customers who have come to me from a Cisco ASA platform find the Astaro easier to configure and manage, as a previous poster mentioned.
  • 0 in reply to BrucekConvergent
    Hey Barry got your email, I responded.
  • 0 in reply to RFCat_vk_01
    Barry,
    An ASG is definitely easier to setup and manage than a Cisco ASA.

    Ian M


    We sell both Cisco and Astaro. I can teach regular normal human beings to manage an Astaro device. 
    For Cisco, we still get to bill the hours. And there you go. Why do people sell it and why do people buy it? Because there's a fair amount of money to be made from it. Kind of like Microsoft Exchange. 

    Cisco makes good products, but at the SMB level, their stuff is way too costly when you have Astaro available. If people want to pay that price, so be it.
  • 0 in reply to jjohnston62
    Everyone, thanks for all the feedback!

    Barry
  • 0 in reply to BarryG
    I think I've done what you've listed above, using ASG220. Except for VoIP-QoS, or any traffic that deals with VoIP. Where too big to be routing VoIP on the ASG220. 
    The only routing Astaro can handle is Static and Policy based. If you want a better routing, look into the Netscreen SSG-*** model. It can also be your Router.
    But if you're set with Astaro & the ASG220. Make sure to get the newer CPU & 1GB RAM. You will have to purchase Astaro's additional yearly Secure Web Subscription.
    Good luck!
  • 0 in reply to ximianrevolution
    The only routing Astaro can handle is Static and Policy based. 


    Actually version 7 can also do OSPF.