Astaro vs Sonicwall vs Fortinet

Hi,

we migrate all our customers from Forti to Astaro. 

Why?
1. Support: We have a high partner status and have a good contact to the support 
2. SPAM Filter: We often had problems with the Fortinet Spam filter (the filter was not detecting spam)
3. Much easier to configure and more flexible (Forti has no RED boxes or Access Points)
4. Central Management with ACC (it is free [[:)]]   )

I've checked sonicwall a few months ago and I was not happy. The configuration took a long time and was not very logical for me (ok I normally do not work with these boxes [[:)]]  ) And I only used in my lab.

I hope this helps
Marco

Well, when I had to choose a firewall, last year, I was very impressed by the easiness of configuration and organization of network objects. If you haven't yet look at webadmin page, I suggest you to visit WebAdmin.

Consider that in the middle of next year, the 8.2 version will use a local content filter database, in this way the url filtering will be faster than now (I suppose that nor Fortinet nor Sonicwall have this feature).

After 1 year, my overall feedback about Astaro is good, although it can be much improved (I have a long list of feature requests, yes you can easly ask for a feature). The only thing I don't like at all is this behaviour: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44757. I hope developement team will fix it (they don't consider this as a bug).


bye
eclipse79

Hi, Warish, and welcome to the User BB!

I think you'll find very few, if any, complaints from North American customers.  In other parts of the world, there's more of a reliance on first-level tech support from the reseller.  Not that it's not important to have a competent reseller here!  Even though the Astaro is a dream for an admin to maintain, it's simplified if the initial installation is conceived and done correctly.

Maybe these three stores are incredibly large, or you have an incredible level of intelligence in many devices inside the stores, but I would have expected that you would have said a 220 with two 120s, or a 220 with two REDs.  Have you shared the details of your situation with a reseller?

Cheers - Bob

My concern with the RED is that a lot of the trafic has to make a round trip to the gateway. The other concern I have is that if the HQ internet goes down then all the remotes are down.

Am I wrong ?

Hi warish, 

no you are not. 
RED is designed to easily conned connect Branch offices and therefore backhaul all traffic to HQ. 

What a lot of our customers have done in your use case is, that they purchased a ASG220 and placed that in a close by datacenter. Than they used RED in all location including the HQ to connect to this central ASG220. 

Even if this setup looks a bit strange in the beginning, it has a many benefits.

1) Less initial investment
1XASG220 and 3x RED10 cost less than one ASG320 and a lot less than 1xASG320+2xASG220. Hmm maybe i should say that, just kiddin, we are always looking for the best solution for our customers.

2) Less ongoing maintenance costs
As you only need the security subscriptions on the central ASG220, you can save more than 2/3 on the ongoing costs.

3) One Security Policy for all locations
As all RED interfaces act like ethernet cables, you only need to configure one security policy that applies to all locations automatically.

4) no extra central management needed
our Central Managemnet solution ACC is free, yet you don't even need it, as in this case, everything can be configured in the central ASG

5) Built-in Company wide reporting
As all traffic goes through one box, the integrated reporting automatically aggregates all locations.

6) Easy upgrade to wireless security
If you need wireless in your stores, either for customers, or your logistic barcodescanner (or both) you can easily deploy Astaro Access points. Than the same policy works automatically in all locations. All employees that can go online in all locations

7) Central IP Address Managmenet
As all RED tunnel work on Layer 2 (just as an ethernet cable) you can centrally manage your ip adresses for all locations from within your ASG DHCP server

8) Easy upgrade to High availablilty
As you central firewall in the Datacenter now is even more important, you can easily add active/passive failover by only buying a second ASG220, plug in the cables and done. The system will fully automatically set up an HA cluster completly without configuration. 

I hope that gives you a better view of what can be achieved with our revolutionary new RED productline. 

thanks and best regards
Gert

It's nice when Gert likes my ideas. [:D]

One other item, Warish, it is possible to configure RED with a split tunnel.

Again, a competent Astaro reseller would be helpful in this process.

Cheers - Bob

I see the benefits of RED, but It would be very hard to sell this to management due to the reasons I stated. Now if RED had some kind of fail-over that would allow it to access the internet in case of HQ going down, then I may be able to sell that. But then that sounds like it would just be another firewall/gateway and I should just go ahead and get the 120s instead. The traffic round trip would also be a problem due to our connections at the remote stores only being a T-1 that shares some phone traffic. We also process our credit cards over the internet, and with RED, credit cards would depend on two connection instead of just one.

Now I know I have not shared the specific details of our situation and I hope to get the T-1 situation changed soon, but as of now, I think the 220 at HQ with the 120s at the stores, that Bob mentioned, sounds like the most viable option.

Getting back to my main concern, the support issues, I am by no means a networking expert and I will need some help. I have seen several posts, some on this site, that express problems with support including that the 24/7 is not much more of a value than the 8/5. The most recent one I found was 2 years old, so I hope the support issues have changed.

Can anyone elaborate more on my support concerns ?

Thanks

I don't think you can count on Support to do network design or to create your initial configuration; that's normally a service that you would pay your reseller to perform.  Once the configuration is established, most admins can maintain Astaros, but the ones I've seen that were setup by someone without experience worked but were very difficult to do additional things on.  I've gotten called in to fix some problems and wound up having to do so much extra work that it would have been cheaper to have me do the initial configuration.  The upside is that the Astaro WebAdmin tool is so powerful that the cost of the initial configuration is minimal compared to the competition.

Cheers - Bob

Hi, I have Platinum support and have had response within a couple hours every time I've opened a ticket online.

Note that if you don't get Platinum support, you must go through your reseller... I would recommend choosing one carefully.

There are at least two US resellers that are VERY active in this forum: BAlfson (see above) and BrucekConvergent (Convergent happens to be my reseller; I've been very happy with them).

Barry

I am a customer of Astaro and not a VAR or reseller. 

Having supported many firewall/security products I can say I am having my best results that I have ever had with Astaro. VPN's have been robust and easy to use when needed. 

These forums are very useful, but never a substitution for a support subscription. I have had Platnium support for year and am very pleased. I wish Astaro had longer hours of operation in the US, but I have never had to wait very long for an engineer. 

I also use the RED in a split tunnel. We hired and outside agency to do work with us half a continent away. The RED was super easy to configure and has worked flawlessly. Its been a huge cost savings to us and yes, it is that simple.

Gartners quadrant shows Astaro to be a leader in innovation. That is what makes me feel better as a customer of Astaro. They are constantly moving the products forward with features and are not content to just sell security subscriptions.

-Mark