Hallo
Momentan setzen wir bei uns Checkpoint VSX als Firewall für das interne Netz ein, dabei spielt die Möglichkeit der virtuellen FW für verschiedene VLANs eine zentrale Rolle. Nun möchten wir jedoch Checkpoint aufgrund des aufwendigen Supports und Kosten ersetzen.
Gibt es da offene Alternativen? Oder auch closed Alternativen? Als Plattform wäre ein Linux oder Solaris System denkbar.
Was ich bislang gefunden habe, ist Endian oder IPCop, jedoch erscheint mir da noch Fragezeichen bez. virtuelle FW Unterstützung.
Ein paar Requirements:
- virtuelle FW`s
- VLAN Tagging
- zentrales Konfigurationsmgmt, einfaches Aufsetzen neuer virtueller FW`s
- VPN Server
- LDAP Anbindung (VPN)
Danke für Informationen und Anregungen.