Desktop Firewall für Firmenkonzept

trekkie

Frisch registriert
Hi!

Ich suche eine zentral administrierbare Desktop-Firewall für die Absicherung der Laptops unserer Außendienst-Mitarbeiter.

Die Firewall sollte möglichst zwei Profile unterstützen:

a) verbunden im Firmennetz über LAN
b) verbunden mit dem Internet über ISDN/DSL/WLAN/LAN/...

im Fall a) soll die Desktop-Firewall deaktiviert sein - diese Aufgabe übernimmt hier die PIX und ich will den Rechner ja administrieren können.

Im Fall b) wird i.d.R. eine VPN-Verbindung über ein Cisco VPN-Gateway aufgebaut, es ist aber auch möglich, daß der Mitarbeiter nur eben per OWA Mails prüft oder per ITS auf SAP zugreift bzw. per Citrix nFuse auf den Terminalserver. Die Firewall soll dabei außer HTTP/HTTPS ausgehend und dem Port für den VPN-Client alles dichtmachen. Application Level muß nicht sein, schadet aber auch nicht.

Außerdem will ich natürlich - wie oben schon erwähnt - Policies nicht rechnerweise pflegen müssen, sondern möglichst zentral und übersichtlich.

Im Moment finde ich dazu als ordentliche Produkte nur Symantec und McAfee. Hat mir jemand noch Ideem für weitere Produkte, die meine Anforderungen erfüllen? Schade eigentlich, daß GFI da nichts zu bieten hat...

Ach so: Wir reden von ca. 50+ zu verwaltenden Laptops.

Danke schonmal!
 
Bei uns kommt auf den Laptops die McAfee Desktopfirewall zum Einsatz. Sie läuft äußerst problemlos und ist gut konfigurierbar. ZoneAlarm ist bei uns im Feldtest durchgefallen (u. a. weil die TrueVector-Engine zahlreiche Bluescreens verursachte).
 
Zurück
Oben