RED devices

A RED (Remote Ethernet Device) is exactly that. Like a very very long Ethernet cable.

What i remember from the Road Show
You don't have to configure anything on the RED itself. Just plug it in on the other side, just after the router.

Then, over an unique code the RED can connect the Astaro Firewall. Thats it. After that you have a new interface you can use like every other interface on the Astaro.

The only disadvantage (in my eyes) is, that all traffic is routed to the main Astaro firewall. You don't have an option to have traffic which goes directly to the Internet. OK, for others thats a feature :-D.

And, of course, all traffic is encrypted.

When you Up2Date to 7.504, you will find the details in WebAdmin and the documentation.

Cheers - Bob

The only disadvantage (in my eyes) is, that all traffic is routed to the main Astaro firewall. You don't have an option to have traffic which goes directly to the Internet. OK, for others thats a feature :-D. 

If that is true (which I don't know - forgot to ask at cebit) it's killing a really great idea... I don't want all the stupid surf-requests to go through that tunnel, causing much more traffic than before. That's a real fun-killer!

Krycek, the way it was explained to me, this emulates another Ethernet interface on your Astaro; although it uses VPN technology to accomplish that, it's not a VPN.  As such, there's no possibility for a split tunnel.  I agree that it would be much better if it were possible to do split tunnel.

Cheers - Bob

Krycek, the way it was explained to me, this emulates another Ethernet interface on your Astaro; although it uses VPN technology to accomplish that, it's not a VPN.  As such, there's no possibility for a split tunnel.  I agree that it would be much better if it were possible to do split tunnel.

Cheers - Bob

The ability to split the tunnel then takes you back into the ASG realm, as most businesses that have an internet connection available for surfing really need the various connection protecting features offered by ASG.  

The RED device appears to be very targeted (which is good).  Keep It Simple.

Depending on price, RED devices would be a GREAT and simple solution for those who telecommute on a regular basis.  Instead of having to deal with the overhead associated with maintaining user VPN connections on the various devices they use (and the security risk of username/passwords being compromised), simply issuing employees a RED box might be a viable solution.

Any ballpark estimates as to what these RED boxes will cost?

As the website does not yet show much details, maybe this can also help.... (although it's highlevel as well) [;)]

Astaro 2-minute Explainer

Regards,
Marcel

I agree that the RED will be a great and cost effective solution if you have to securely connect branch offices in a very simple way and want to provide them the security of an Astaro firewall.

As soon you also integrate the possibility to route traffic directly to the net, you need at least a package filter and you're losing the features of a "full" Astaro. And it would be also more expensive, and that (i think) was the goal to keep it as cheap as possible.

Don't know if it may would make sense to integrate such a functionality into an ASG 110/120.

At Cebit I was told one RED box would be 249,-€.

This sounds nice and fairly cool, but if I am understanding this correctly... how will this work with disaster recovery?  If the main office is wiped out it seems you would have to have another Astaro box at a different location all setup to be able to use this. That is a big expense for smaller businesses. With a "generic" VPN device at branch offices you would be able to connect to anything that supports IPSEC/Certificates. Our Disaster recovery center does not use Astaro. (Credit Union --  Banking) They use a firewall that supports IPSEC/Certificate VPN's. Will these RED devices have a generic VPN capabiaity as a secondary pre-configurable connection type or will you be required to have a second Astaro box just laying around?  

Without a secondary connection type, this would not work for the smaller banking companies who use a managed on-site mainframe and remote disaster recovery center. The banking software/mainframe company provides DR as part of the mainframe software and management. Without it, the company would die if struck by disaster. 

Coder68

Will these RED devices have a generic VPN capabiaity as a secondary pre-configurable connection type

Probably never.  In any case, RED isn't based on IPsec - it uses SSL VPN technology under the covers.  The design is intended to emulate a locally-connected network, so you would need to add an Astaro at your DR site.  I bet it still would make better economic sense than having ASG 110s with a Network Security subscription.

Cheers - Bob