Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1115 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need some techn. background

peter.H
hi,

i would like to ask some questions about the astaro Firewall+VPN-Box. i am working for a belgian company. we are "someway" close to the defence industry (i don't like to say more here). for my opinion the astaro would makes things a lot easier for us (one box fits a lot of needs). but my CTO and my CSO think different. so i need some information to convince them ...

so my questions are:

* which linux distribution do astaro use for all the basics? in which version? 
   is it someway hardened?

* does astaro use opensource software or are there some self developed 
   parts in it? i need to know that for: nameserver, web- and mailproxy, 
   logging, reporting, the MTA, IDS/IPS, spam-protection, antivirus, firewall 
   (iptables) and of course for every other sensitive part.

* does astaro know any kind of dynamic routing? (maybe i can replace some 
   ciscos). dynamic routing i am thinking of OSPF and BGP.

* is high-availability easy to use (working with VRRP) or do i need a 
   loadbalancer or something else?

* for firewalling. is there any kind of application or circuit level gateway 
   functionality inside? or is astaro a packet filter with some application 
   intellegence (like checkpoints or cisco)? with circuit/application level 
   gatewaying i am thinking on a real proxy like inside the mcaffee firewall 
   (sidewinder) ... a real IP-termination up to OSI-layer 4.

* i need also some side-2-side VPN connection. is it IPsec that astaro uses? 
   what implementation do they use? freeswan? can i connect traveling users 
   easy?

* i also need some government clearance for our encrypted traffic. right 
   know we use thales-boxes. does astaro have some kind of EU-clearance? 
   are there any plans for that?

* because of our government closeness i am interested in certification. i read 
   the forum already a bit. why does astaro "just" have EAL2 and what is the 
   background for the corporation with secuwall? on the BSI homepage i 
   found evaluations for the astaro-box and the secuwall (EAL4). will there be 
   a difference between those 2 systems or doesn't it matter if i buy 
   something the astaro or the other system, because they're the same?



i know that some questions can be researched by looking into data sheets. but i'd like to know if it really works and how.

so i hope you guys can help me. i really don't like some salesman visiting me (anoying people with no real knowledge) and the web is just filled with marketing stuff ;-)

cheers and thanks in advance

peter


This thread was automatically locked due to age.
Parents
  • 0
    Peter, Astaro is not just a "packet-filter firewall" - take a quick look at the Live Demo, and you'll see that Astaro offers more than you're getting with Cisco and McAfee combined.  Everthing in Layer 4 is handled; Angelo's comment about "roadmapping a more-intense focus" is about Application-Level (Layer 7) filtering.

    By the way, this is a user BB - no one from Astaro is paid to participate here although many do so in their spare time. Jack and Angelo both offered to put you in touch with someone.  To reach Jack or Angelo from here, click on his name beside his avatar/picture, and PM or email him.

    Try it - you like it! [;)]

    Cheers - Bob
Reply
  • 0
    Peter, Astaro is not just a "packet-filter firewall" - take a quick look at the Live Demo, and you'll see that Astaro offers more than you're getting with Cisco and McAfee combined.  Everthing in Layer 4 is handled; Angelo's comment about "roadmapping a more-intense focus" is about Application-Level (Layer 7) filtering.

    By the way, this is a user BB - no one from Astaro is paid to participate here although many do so in their spare time. Jack and Angelo both offered to put you in touch with someone.  To reach Jack or Angelo from here, click on his name beside his avatar/picture, and PM or email him.

    Try it - you like it! [;)]

    Cheers - Bob
Children
No Data