Astaro Security Gateway in de praktijk

Archief
Redactie WINMAG Pro
De Security Gateway van Astaro is een totaaloplossing voor de beveiliging van je netwerk. Dat klinkt goed, maar hoe presteert de oplossing in de praktijk? Kai-Michael Kowitz, it-specialist van de gemeente Schiedam, vertelt over zijn ervaringen.

Whitepapers

Astaro Security Gateway

Hier te downloaden

Wil je meer weten over de toepassingsmogelijkheden en technische aspecten van de Astaro Security Gateway? We hebben enkele whitepapers over de oplossing voor je klaargezet.
Download whitepapers (zip)

Kai-Michael Kowitz is Senior netwerkbeheerder & Adviseur technische infrastructuur voor de gemeente Schiedam. Hij laat zijn netwerk al drie jaar beveiligen door Astaro Security Gateways, nu versie 7.405 draaiend in VMware, op twee eigen servers. We vroegen hem naar zijn ervaringen.

Waarom Astaro?
Kai-Michael vertelt: “We hadden netwerkbeveiliging van een bekende Nederlandse firewall leverancier, en daar kon ik eerlijk gezegd niet meer mee door één deur. De software liet zich alleen via een command line benaderen. Onoverzichtelijk, en een tikfoutje in een configbestand kon de zaak helemaal platleggen. Niet meer van deze tijd. Bovendien moesten we hun gecertificeerde hardware gebruiken. Kortom, hun aanbod sloot niet meer aan bij onze eisen en wensen. We zochten iets anders, dat moest passen bij eDirectory en Netware. Astaro gaf ons een handig migratiepad en veel extra's voor minder geld.”

Wat zijn voor Schiedam de primaire functies?
“De firewall. Filtering van spam, phishing, malware. Web content filtering deden we drie jaar geleden nog helemaal niet, maar we zagen de bui wel hangen. En inderdaad wordt dat steeds belangrijker.”

Welke content geeft problemen?
“We zagen nogal wat verkeer met  niet-zakelijke sites. Uiteindelijk gaan wij daar niet over. Het is primair de taak van de afdelingshoofden om te zorgen dat internet productief wordt gebruikt. Maar die kunnen niet steeds over de schouders van hun personeel kijken. De verleiding  onbereikbaar maken is dan voor iedereen de beste oplossing.”

En over support; welke licentie heeft Schiedam?
“We hebben via onze reseller een extended support contract afgesloten bij de distributeur Contec iSC B.V. Daar leggen we onze vragen neer en krijgen gedegen en hands-on ondersteuning. Wij hebben een volledige licentie met Gold maintenance en Email- en Web filtering. Voor ons werkt het prima.”

Waarom geen Astaro hardware?
“VMware geeft ons flexibiliteit en bedrijfszekerheid. Als het nodig is, draaien de ASGs in een handomdraai op andere servers.”

Wat is er opvallend goed aan Astaro's poortwachter?
“De grafische interface is uitstekend. En backup/restore werkt! Dat is lang niet altijd zo. Ik ken eigenlijk maar twee producten die zich vanuit een backup zonder meer overeind laten trekken. De ASG is er één van.”

Tot slot: welke problemen heeft Astaro niet opgelost?
“We hebben geen echte pijnpunten. Maar ik heb wel om een nieuw feature gevraagd, voor de volgende versie. We doen het beheer via een ACC (Astaro Command Center). Voor de support zou het handig zijn als onze gateways ook bij de distributeur in een ACC hangen, maar dat kan niet; per ASG kan slechts één ACC actief zijn. Ik hoop dat ze daar iets mee doen.”


Lees meer

KnowBe4-onderzoek onthult kloof tussen AI-gebruik en toepassing AI-beleid
KnowBe4-onderzoek onthult kloof tussen AI-gebruik en toepassing AI-beleid
Wat gebeurt er met je oude hardware? Dit is waarom IT asset disposition belangrijk is
Wat gebeurt er met je oude hardware? Dit is waarom IT asset disposition belangrijk is
De toekomst van mobiele casino-apps: AI, VR en verder
De toekomst van mobiele casino-apps: AI, VR en verder
Waarom mobiel sportwedden zo populair wordt
Waarom mobiel sportwedden zo populair wordt
Waarom spelaanbieders cruciaal zijn voor het succes van een casino
Waarom spelaanbieders cruciaal zijn voor het succes van een casino
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie