dumpfbacke
Goto Top

Firewall ersetzen

Hallo,
wir haben hier eine Sophos UTM laufen. Jtzt läuft unser diese ab, ist ja auch schon vom Hersteller abgekündigt worden und unser Systhaus hat uns hier etwas neues angeboten.
Es wurde eine TERRA FIREWALL RC 200 G5 inkl. Securepoint Infinity-Lizenz UTM (12 Monate MVL) angeboten.
Habt Ihr hier Erfahrungen damit ? Wir setzte hier schon seit Jahren die Sophos ein. Wir benutzen diese als Firewall und für den VPN Zugang der Mitarbeiter. Des weiteren sind hier auch die Handys über das Internet an den Exchange angebunden.

Content-ID: 669254

Url: https://administrator.de/contentid/669254

Ausgedruckt am: 05.11.2024 um 07:11 Uhr

chiefteddy
chiefteddy 05.11.2024 um 06:01:13 Uhr
Goto Top
Hallo,
und warum bleibt ihr nicht bei Sophos?
ZB. XGSxxx

Jürgen
Dumpfbacke
Dumpfbacke 05.11.2024 aktualisiert um 06:57:06 Uhr
Goto Top
Das ist eine gute Frage. Ich wollte mir hier zuerst einmal einige Infos von Euch Experten hier holen um dann mit dem Systemhaus zu reden. Nichts das Ihr Experten naher sagt "Wie konntest du noch mal einen Sophos nehmen." Ich verstehe auch nicht warum die plötzlich eine andere Hardware / Software vorschlagen wo wir hier schon seit vielen Jahren die Sophos haben. Bei Sophos hätte man ja die Konfig übernehemn können. Alleinen die Grundkonfig sollte 315 € Kosten zzgl. der Konfig von User, Regeln usw. Die Kosten für die Installation vor Ort haben micht umgehausen. Die haben hierzu 4 Stunden ohne Reispesen / Übernachtung / Fartkosten angesetzt. Also möchten die 620 € haben für den Stecker in die Steckdose zu stecken und die beiden LAN Kabel einzustecken. Das finde ich mal etwas übertrieben. In Summe also 35983,12 Netto zzgl. der individuellen Konfig.
Ich dachte schon das ich das Teil ggf. selbst konfigurieren kann aber bei der Sophos haben die die Handys zum Exchange auch nur mittels eines Beispiels konfigurieren können, da man hier doch so einiges einstellen musste.
ZauTei
ZauTei 05.11.2024 um 06:27:42 Uhr
Goto Top
Wenn man mit Sophos gut gefahren ist und etwas Erfahrung mit der Konfiguration hat, kann man die Grundkonfiguration selbst übernehmen. Warum sollte man wechseln, da man sich selbst erst mit der neuen Firewall Software auseinandersetzen müsste. Ich selbst benutze Opensense im privaten Bereich, das ist kostenlos. Es gibt noch eine Business Edition für Opensense, die kostet im Schnitt 150€ im Jahr. Also mein Tipp wäre wirklich das ihr bei Sophos bleibt, da ihr ja bei eurer jetzigen Firewall schon alles eingestellt habt und diese Konfiguration nur an die neue Sophos anpassen müsstet.
kpunkt
kpunkt 05.11.2024 um 06:55:59 Uhr
Goto Top
Liegt wohl daran, dass sich das Systemhaus selber von Sophos abwendet. Aus welchen Gründen auch immer (Geld, es ist immer Geld).
Ich denke, das ist alles eine Frage des Supports. Wer supportet bei euch dann die Firewall? Und vor allem, wer soll das zukünftig machen? Bei Sophos zu bleiben dürfte die wirtschaftlich günstigere Lösung sein. Zumindest kurzfristig. Kann sich dann ändern, wenn das Systemhaus da was an den Bedingungen dreht.
Man darf dabei auch nicht vergessen, dass da wohl schon ein paar Arbeitsstunden auf das Systemhaus zukommen. Und das ist ja auch Geld für die.
Tatsächlich würde ich mir den vorgeschlagenen Wechsel mal gut vom Systemhaus argumentieren lassen. Da sollte dann halt schon mehr kommen, als das Marketinggewäsch oder Texte von der Terra-Homepage.

Eine kurze Suche hat aber auch nicht wirklich Erfahrungen zu der deutschen Firewall ergeben. Da kann ich leider nix zu beitragen.
chiefteddy
chiefteddy 05.11.2024 um 06:57:41 Uhr
Goto Top
PS. Bei Sophos gibt es zZ. eine Promo für den HW-Tausch auf XGS.
Steht bei mir auch an (XG auf XGS).

Jürgen
Avoton
Avoton 05.11.2024 um 07:06:37 Uhr
Goto Top
Moin,

Eine kurze Suche hat aber auch nicht wirklich Erfahrungen zu der deutschen Firewall ergeben. Da kann ich leider nix zu beitragen.

Die Terra Firewall ist ne Securepoint, da solltest du mehr zu finden ;)

Ich hab beim letzten Partner Event mit einigen Systemhäusern gesprochen, die aktuell von Sophos zu Securepoint wechseln, weil denen die Preispolitik von denen zu bunt wird und wohl auch der Support.

Ich kann nur sagen: Bei uns laufen die Securepoints sehr gut.

Gruß,
Avoton
maretz
maretz 05.11.2024 um 07:23:38 Uhr
Goto Top
Ich würde mal das Systemhaus fragen wer am Ende die Rechnung bezahlt? Denn normal ist: Wer zahlt bestimmt was gespielt wird. Und wenn du als KUNDE sagst du bist bisher mit dem System zufrieden, du hast dich an GUI gewöhnt,... dann müssten die schon sehr starke Gründe haben warum man wechseln soll. Ein Grund wäre zB. das die keine Leute mehr haben die sich mit dem System auskennen -> was mich dann eher überlegen lassen würde ob es das richtige Systemhaus ist.
nachgefragt
nachgefragt 05.11.2024 aktualisiert um 07:38:00 Uhr
Goto Top
Moin,

die SG Serie steht noch bis Mitte 2026 im Support, aber beim Wechsel auf eine XGS lässt sich die Konfiguration nicht exportieren, importieren bzw. migrieren, d.h. alles neu machen.

Als jahrelange Sophos/Astaro Nutzer bin ich ganz deiner Meinung, u.a. wurden die Lizenzkosten bei Kollegen und mir (UTM Firewall) verdoppelt, SG Serie (eol Juni 2026), ab ca. 2020 beachtliche 200% Lizenzkosten, 0% Neuerungen, 0% Mehrwert, bei den mir bekannten Fällen (36 Monate Lizenz).

Mein Eindruck: Sophos wächst, Secureworks wurde gerade aufgekauft und auch Bestandskunden ohne Neuerungen sollen den Sophos Kosmos finanzieren, Zweck und Individualität gehen in so mancher Konzernstruktur einfach manchmal unter.
Feedback Sophos: "Wenn Sie nun doch schon fast die Lizenzkosten einer XGS zahlen, wie wäre es, eine zu kaufen?"

Der Sophos Herstellersupport ist der absolute Horror!
Die Summe an Lizenzkosten + Enhanced Plus Support + zertifizierten 150€/h Dienstleister + Zeit kann sich ggf. nicht jedes Unternehmen leisten.

Ein alternativer Ansatz, den es zu prüfen gilt, kann eine OPNsense (+ Zenarmor) sein, vor allem weil man diese kostenlos testen kann, auf einer alten Kiste.

Beispiele sind u.a. Thomas Krenn: https://www.youtube.com/watch?v=y9A00tM4H58
wurde erst die Tage diskutiert OPNSense im Unternehmen (2024)

um dann mit dem Systemhaus
Vorsicht, auch in diesem Forum sind Sophos Partner und Vertreter.
DerMaddin
DerMaddin 05.11.2024 um 08:22:25 Uhr
Goto Top
Zitat von @chiefteddy:

PS. Bei Sophos gibt es zZ. eine Promo für den HW-Tausch auf XGS.
Steht bei mir auch an (XG auf XGS).

Jürgen

Diese Promo-Aktion muss man genauer betrachten. Diese gilt auch ohne vorherige Sophos also jeder Neukunde kann das in Anspruch nehmen. Voraussetzung ist die Lizenzierung für 3 Jahre mit Xstream Protection. Dann kostet die Hardware nichts mehr und man zahlt nur die Subscription.

Im Falle einer XGS 108 (sollte in etwa gleich sein wie die Terra RC200), ist das für 3 Jahre inkl. Hardware ~€1400 netto. Also doch deutlich günstiger als die Terra Lösung.