Firewall ersetzen
Hallo,
wir haben hier eine Sophos UTM laufen. Jtzt läuft unser diese ab, ist ja auch schon vom Hersteller abgekündigt worden und unser Systhaus hat uns hier etwas neues angeboten.
Es wurde eine TERRA FIREWALL RC 200 G5 inkl. Securepoint Infinity-Lizenz UTM (12 Monate MVL) angeboten.
Habt Ihr hier Erfahrungen damit ? Wir setzte hier schon seit Jahren die Sophos ein. Wir benutzen diese als Firewall und für den VPN Zugang der Mitarbeiter. Des weiteren sind hier auch die Handys über das Internet an den Exchange angebunden.
wir haben hier eine Sophos UTM laufen. Jtzt läuft unser diese ab, ist ja auch schon vom Hersteller abgekündigt worden und unser Systhaus hat uns hier etwas neues angeboten.
Es wurde eine TERRA FIREWALL RC 200 G5 inkl. Securepoint Infinity-Lizenz UTM (12 Monate MVL) angeboten.
Habt Ihr hier Erfahrungen damit ? Wir setzte hier schon seit Jahren die Sophos ein. Wir benutzen diese als Firewall und für den VPN Zugang der Mitarbeiter. Des weiteren sind hier auch die Handys über das Internet an den Exchange angebunden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669254
Url: https://administrator.de/forum/firewall-ersetzen-669254.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
40 Kommentare
Neuester Kommentar
Wenn man mit Sophos gut gefahren ist und etwas Erfahrung mit der Konfiguration hat, kann man die Grundkonfiguration selbst übernehmen. Warum sollte man wechseln, da man sich selbst erst mit der neuen Firewall Software auseinandersetzen müsste. Ich selbst benutze Opensense im privaten Bereich, das ist kostenlos. Es gibt noch eine Business Edition für Opensense, die kostet im Schnitt 150€ im Jahr. Also mein Tipp wäre wirklich das ihr bei Sophos bleibt, da ihr ja bei eurer jetzigen Firewall schon alles eingestellt habt und diese Konfiguration nur an die neue Sophos anpassen müsstet.
Liegt wohl daran, dass sich das Systemhaus selber von Sophos abwendet. Aus welchen Gründen auch immer (Geld, es ist immer Geld).
Ich denke, das ist alles eine Frage des Supports. Wer supportet bei euch dann die Firewall? Und vor allem, wer soll das zukünftig machen? Bei Sophos zu bleiben dürfte die wirtschaftlich günstigere Lösung sein. Zumindest kurzfristig. Kann sich dann ändern, wenn das Systemhaus da was an den Bedingungen dreht.
Man darf dabei auch nicht vergessen, dass da wohl schon ein paar Arbeitsstunden auf das Systemhaus zukommen. Und das ist ja auch Geld für die.
Tatsächlich würde ich mir den vorgeschlagenen Wechsel mal gut vom Systemhaus argumentieren lassen. Da sollte dann halt schon mehr kommen, als das Marketinggewäsch oder Texte von der Terra-Homepage.
Eine kurze Suche hat aber auch nicht wirklich Erfahrungen zu der deutschen Firewall ergeben. Da kann ich leider nix zu beitragen.
Ich denke, das ist alles eine Frage des Supports. Wer supportet bei euch dann die Firewall? Und vor allem, wer soll das zukünftig machen? Bei Sophos zu bleiben dürfte die wirtschaftlich günstigere Lösung sein. Zumindest kurzfristig. Kann sich dann ändern, wenn das Systemhaus da was an den Bedingungen dreht.
Man darf dabei auch nicht vergessen, dass da wohl schon ein paar Arbeitsstunden auf das Systemhaus zukommen. Und das ist ja auch Geld für die.
Tatsächlich würde ich mir den vorgeschlagenen Wechsel mal gut vom Systemhaus argumentieren lassen. Da sollte dann halt schon mehr kommen, als das Marketinggewäsch oder Texte von der Terra-Homepage.
Eine kurze Suche hat aber auch nicht wirklich Erfahrungen zu der deutschen Firewall ergeben. Da kann ich leider nix zu beitragen.
Moin,
Die Terra Firewall ist ne Securepoint, da solltest du mehr zu finden ;)
Ich hab beim letzten Partner Event mit einigen Systemhäusern gesprochen, die aktuell von Sophos zu Securepoint wechseln, weil denen die Preispolitik von denen zu bunt wird und wohl auch der Support.
Ich kann nur sagen: Bei uns laufen die Securepoints sehr gut.
Gruß,
Avoton
Eine kurze Suche hat aber auch nicht wirklich Erfahrungen zu der deutschen Firewall ergeben. Da kann ich leider nix zu beitragen.
Die Terra Firewall ist ne Securepoint, da solltest du mehr zu finden ;)
Ich hab beim letzten Partner Event mit einigen Systemhäusern gesprochen, die aktuell von Sophos zu Securepoint wechseln, weil denen die Preispolitik von denen zu bunt wird und wohl auch der Support.
Ich kann nur sagen: Bei uns laufen die Securepoints sehr gut.
Gruß,
Avoton
Ich würde mal das Systemhaus fragen wer am Ende die Rechnung bezahlt? Denn normal ist: Wer zahlt bestimmt was gespielt wird. Und wenn du als KUNDE sagst du bist bisher mit dem System zufrieden, du hast dich an GUI gewöhnt,... dann müssten die schon sehr starke Gründe haben warum man wechseln soll. Ein Grund wäre zB. das die keine Leute mehr haben die sich mit dem System auskennen -> was mich dann eher überlegen lassen würde ob es das richtige Systemhaus ist.
Moin,
die SG Serie steht noch bis Mitte 2026 im Support, aber beim Wechsel auf eine XGS lässt sich die Konfiguration nicht exportieren, importieren bzw. migrieren, d.h. alles neu machen.
Als jahrelange Sophos/Astaro Nutzer bin ich ganz deiner Meinung, u.a. wurden die Lizenzkosten bei Kollegen und mir (UTM Firewall) verdoppelt, SG Serie (eol Juni 2026), ab ca. 2020 beachtliche 200% Lizenzkosten, 0% Neuerungen, 0% Mehrwert, bei den mir bekannten Fällen (36 Monate Lizenz).
Mein Eindruck: Sophos wächst, Secureworks wurde gerade aufgekauft und auch Bestandskunden ohne Neuerungen sollen den Sophos Kosmos finanzieren, Zweck und Individualität gehen in so mancher Konzernstruktur einfach manchmal unter.
Feedback Sophos: "Wenn Sie nun doch schon fast die Lizenzkosten einer XGS zahlen, wie wäre es, eine zu kaufen?"
Der Sophos Herstellersupport ist der absolute Horror!
Die Summe an Lizenzkosten + Enhanced Plus Support + zertifizierten 150€/h Dienstleister + Zeit kann sich ggf. nicht jedes Unternehmen leisten.
Ein alternativer Ansatz, den es zu prüfen gilt, kann eine OPNsense (+ Zenarmor) sein, vor allem weil man diese kostenlos testen kann, auf einer alten Kiste.
Beispiele sind u.a. Thomas Krenn: https://www.youtube.com/watch?v=y9A00tM4H58
wurde erst die Tage diskutiert OPNSense im Unternehmen (2024)
die SG Serie steht noch bis Mitte 2026 im Support, aber beim Wechsel auf eine XGS lässt sich die Konfiguration nicht exportieren, importieren bzw. migrieren, d.h. alles neu machen.
Als jahrelange Sophos/Astaro Nutzer bin ich ganz deiner Meinung, u.a. wurden die Lizenzkosten bei Kollegen und mir (UTM Firewall) verdoppelt, SG Serie (eol Juni 2026), ab ca. 2020 beachtliche 200% Lizenzkosten, 0% Neuerungen, 0% Mehrwert, bei den mir bekannten Fällen (36 Monate Lizenz).
Mein Eindruck: Sophos wächst, Secureworks wurde gerade aufgekauft und auch Bestandskunden ohne Neuerungen sollen den Sophos Kosmos finanzieren, Zweck und Individualität gehen in so mancher Konzernstruktur einfach manchmal unter.
Feedback Sophos: "Wenn Sie nun doch schon fast die Lizenzkosten einer XGS zahlen, wie wäre es, eine zu kaufen?"
Der Sophos Herstellersupport ist der absolute Horror!
Die Summe an Lizenzkosten + Enhanced Plus Support + zertifizierten 150€/h Dienstleister + Zeit kann sich ggf. nicht jedes Unternehmen leisten.
Ein alternativer Ansatz, den es zu prüfen gilt, kann eine OPNsense (+ Zenarmor) sein, vor allem weil man diese kostenlos testen kann, auf einer alten Kiste.
Beispiele sind u.a. Thomas Krenn: https://www.youtube.com/watch?v=y9A00tM4H58
wurde erst die Tage diskutiert OPNSense im Unternehmen (2024)
um dann mit dem Systemhaus
Vorsicht, auch in diesem Forum sind Sophos Partner und Vertreter.Zitat von @chiefteddy:
PS. Bei Sophos gibt es zZ. eine Promo für den HW-Tausch auf XGS.
Steht bei mir auch an (XG auf XGS).
Jürgen
PS. Bei Sophos gibt es zZ. eine Promo für den HW-Tausch auf XGS.
Steht bei mir auch an (XG auf XGS).
Jürgen
Diese Promo-Aktion muss man genauer betrachten. Diese gilt auch ohne vorherige Sophos also jeder Neukunde kann das in Anspruch nehmen. Voraussetzung ist die Lizenzierung für 3 Jahre mit Xstream Protection. Dann kostet die Hardware nichts mehr und man zahlt nur die Subscription.
Im Falle einer XGS 108 (sollte in etwa gleich sein wie die Terra RC200), ist das für 3 Jahre inkl. Hardware ~€1400 netto. Also doch deutlich günstiger als die Terra Lösung.
Moin, Telematik = Securepoint. Nutzen auch viele Praxen. Erfahrungen aus 2011. BlackDwarf aus Hüllhorst - schönes heisses kleines Teil.
Also so passt das Produkt schon irgendwie überall rein. ABER wenn ihr Sophos mögt und könnte würde ich dabei bleiben. Weiß nicht wie hoch die Lernkurve bei Securepoint ist. Dass meiste wird ja aber eh euer Systemhaus machen?
Wenn ihr es selber betreut ist immer anzuraten dass ihr euch damit auskennt.
Wegen Telematik u.ä. passt Securepoint schon in die Welt. Wurden ja damals vor 14 J auch aufgekauft. Hatte einmal noch mit dem ursprünglich Entwickler sogar telefoniert. Lange her.
Also so passt das Produkt schon irgendwie überall rein. ABER wenn ihr Sophos mögt und könnte würde ich dabei bleiben. Weiß nicht wie hoch die Lernkurve bei Securepoint ist. Dass meiste wird ja aber eh euer Systemhaus machen?
Wenn ihr es selber betreut ist immer anzuraten dass ihr euch damit auskennt.
Wegen Telematik u.ä. passt Securepoint schon in die Welt. Wurden ja damals vor 14 J auch aufgekauft. Hatte einmal noch mit dem ursprünglich Entwickler sogar telefoniert. Lange her.
Moin.
Sophos SG und Sophos XGS sind zwei völlig unterschiedliche Welten - bloß, weil auf beiden Sophos draufsteht, haben die Produkte nichts miteinander zu tun. Die GUI und Bedienung unterscheiden sich so dermaßen, dass man nach dem Wechsel von SG auf XGS glatt meinen könnte, man hätte auf einen anderen Hersteller gewechselt.
Fragwürdige Preispolitik, Cloudzwang für Firewalls und weitere Produkte/Features, fehlende und mangelhaft implementierte Funktionen, ein ahnungsloser und seeehr langsam reagierender Support, ... die Liste der Punkte, warum man von Sophos weg möchte, ist deutlich länger, das oben sind nur meine Highlights.
*Just my 5 Cent*
Cheers,
jsysde
Sophos SG und Sophos XGS sind zwei völlig unterschiedliche Welten - bloß, weil auf beiden Sophos draufsteht, haben die Produkte nichts miteinander zu tun. Die GUI und Bedienung unterscheiden sich so dermaßen, dass man nach dem Wechsel von SG auf XGS glatt meinen könnte, man hätte auf einen anderen Hersteller gewechselt.
Fragwürdige Preispolitik, Cloudzwang für Firewalls und weitere Produkte/Features, fehlende und mangelhaft implementierte Funktionen, ein ahnungsloser und seeehr langsam reagierender Support, ... die Liste der Punkte, warum man von Sophos weg möchte, ist deutlich länger, das oben sind nur meine Highlights.
*Just my 5 Cent*
Cheers,
jsysde
Zitat von @Dumpfbacke:
Hallo,
wir haben hier eine Sophos UTM laufen. Jtzt läuft unser diese ab, ist ja auch schon vom Hersteller abgekündigt worden und unser Systhaus hat uns hier etwas neues angeboten.
Es wurde eine TERRA FIREWALL RC 200 G5 inkl. Securepoint Infinity-Lizenz UTM (12 Monate MVL) angeboten.
Habt Ihr hier Erfahrungen damit ? Wir setzte hier schon seit Jahren die Sophos ein. Wir benutzen diese als Firewall und für den VPN Zugang der Mitarbeiter. Des weiteren sind hier auch die Handys über das Internet an den Exchange angebunden.
Hallo,
wir haben hier eine Sophos UTM laufen. Jtzt läuft unser diese ab, ist ja auch schon vom Hersteller abgekündigt worden und unser Systhaus hat uns hier etwas neues angeboten.
Es wurde eine TERRA FIREWALL RC 200 G5 inkl. Securepoint Infinity-Lizenz UTM (12 Monate MVL) angeboten.
Habt Ihr hier Erfahrungen damit ? Wir setzte hier schon seit Jahren die Sophos ein. Wir benutzen diese als Firewall und für den VPN Zugang der Mitarbeiter. Des weiteren sind hier auch die Handys über das Internet an den Exchange angebunden.
Empfehlung: Verlängert die SG bis 2026 und schaut bis dahin, wohin Ihr wechselt. Wechseln müsst Ihr sowieso. XG(s) ist immer noch in Teilen nicht so rund.
Die Sache mit dem "look and feel" entfällt auch mit dem Wechsel. Das ist komplett anders.
Auch die Lizenzpolitik und der Aufbau der Module gilt dort nicht mehr wie bekannt.
Auch die Aussage, wer bezahlt bestimmt das Lied gilt nur in Teilen. Kein Audi Händler wird dir bei einem BMW deswegen das Emblem vorne dran schrauben
Alles in Allem, viele sind derzeit - nicht nur - mit der Lizenzpolitik von Sophos unzufrieden. Man kann gut Geld machen, aber vom Grundgedanken der Astaro entfernt sich Sophos leider immer mehr.
Also meine Empfehlung: Verlängerung der SG bis ultima, die Zeit nutzen für einen sauberen Wandel.
Von SecurePoint würde ich die Finger lassen
Zum Rest kann man sich gerne per PN austauschen
Fragwürdige Preispolitik, Cloudzwang für Firewalls und weitere Produkte/Features, fehlende und mangelhaft implementierte Funktionen, ein ahnungsloser und seeehr langsam reagierender Support, ... die Liste der Punkte, warum man von Sophos weg möchte, ist deutlich länger, das oben sind nur meine Highlights.
Dies ist auch bei Meraki, Check Point, Fortinet, SonicWall... sagen wir mal alle Anbieter von Security-Lösungen für den KMU-Bereich. Die Unterschiede in Summe sind marginal, ein Wechsel von einem zum anderen oft mit entsprechenden "Bauchschmerzen" und Kosten verbunden.
Über Sophos Support kann ich bisher nicht klagen. Reaktion bisher unter 48h inkl. Remote-Support.
Moin,
ich kann aus Erfahrung sagen, bei Securepoint bist du sehr gut aufgehoben.
Die UTM ist gut bedienbar und tut was sie soll.
Großes umfangreiches Wiki. Eine eigene Akademie für Schulungen.
Den Support finden wir klasse. Wir bekommen bei jedem Problem zügig geholfen.
Da können wir nicht meckern. Sind schon knapp 10 Jahre bei Securepoint und bereuen es nicht.
LG
Chris
ich kann aus Erfahrung sagen, bei Securepoint bist du sehr gut aufgehoben.
Die UTM ist gut bedienbar und tut was sie soll.
Großes umfangreiches Wiki. Eine eigene Akademie für Schulungen.
Den Support finden wir klasse. Wir bekommen bei jedem Problem zügig geholfen.
Da können wir nicht meckern. Sind schon knapp 10 Jahre bei Securepoint und bereuen es nicht.
LG
Chris
Moin,
auch wenn ihr bei Sophos bleibt, wird das eine komplette Migration und ein Neuanfang, weil die neue Sophos überhaupt nichts mit der alten UTM zu tun hat. Hier muß auch alles komplett neu aufgesetzt und eingerichtet werden.
Also die Installation, Gundkonfig, Übernachtungen deines Dienstleisters etc. werden auf jeden Fall anfallen.
Just my 2c,
ipzipzap
auch wenn ihr bei Sophos bleibt, wird das eine komplette Migration und ein Neuanfang, weil die neue Sophos überhaupt nichts mit der alten UTM zu tun hat. Hier muß auch alles komplett neu aufgesetzt und eingerichtet werden.
Also die Installation, Gundkonfig, Übernachtungen deines Dienstleisters etc. werden auf jeden Fall anfallen.
Just my 2c,
ipzipzap
Wie auch in anderen Post: Ich bin Mitarbeiter von Sophos seit längerem und auch in der Sophos Community aktiv. Ich nutze kurz ein paar Text Passagen, die ich in einem anderen Thread verwendet habe:
Viele (UTM) Sophos Kunden haben Ihr Netzwerk Konzept seit Jahren nicht angefasst. Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Diese Tendenz kann man mit einer Migration zu einem neuen Produkt jedoch aufrollen - Man muss jedoch beachten, dass es enorm mehr Performance benötigt, gegenüber dem alten Konzept (IPS, ATP etc. vs Internet Proxy).
Ich kann jedem Kunden nur empfehlen, seinen IST Zustand genau zu beleuchten, wir wissen alle, das ein "Das mache ich dann später" Ansatz in der IT Welt bedeutet, dass es niemals gemacht wird.
Die Aussagen von @nachgefragt kann ich absolut nicht nachvollziehen. Wir haben sehr viele Kunden, die alles alleine machen - Wie auch bei der Sophos UTM Firewall. Das Produkt von SFOS (Sophos Firewall OS - XGS Firewall) ist auch ähnlich aufgebaut - Sophos hat nie Produkte gebaut, die Komplexität nach vorne getragen hat. Auch kostenlosen Support über Community oder auch Youtube Videos findet man überall.
Niemand zwingt einen Kunden, Dienstleistung über einen Partner oder Sophos selbst zu beziehen. Das ist alles Optional. Und auch einmal aufgesetzt, läuft die Firewall entsprechend und muss nicht "immer gewartet werden".
Kunden erwerben immer ein Bundle (Hardware + Firewall Subscription) - Dort ist auch ein Support beinhaltet, der genutzt werden kann (Kunde zu Sophos). Dabei muss man nicht über den Sophos Partner gehen, sondern kann sich direkt an Sophos wenden.
Eine Thematik möchte ich erwähnen: Sophos beinhaltet auch eine Hotfix Thematik für Potentielle Schwachstellen im Produkt selbst. Das bedeutet, wenn etwas im Produkt auffällt, bietet Sophos auch die Möglichkeit, diese Hotfixes einspielen zu lassen - Ohne das der Kunde etwas tun muss bzw. ein Update / Downtime zu haben. Wer eine Opensource Firewall nutzt, muss sich darüber selbst im klaren sein, dass Patch Management weiterhin zu Kunden bzw. Partner Service gehört.
Wer sich das mal näher anschauen möchte: https://www.sophos.com/en-us/content/pacific-rim
Viele (UTM) Sophos Kunden haben Ihr Netzwerk Konzept seit Jahren nicht angefasst. Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Diese Tendenz kann man mit einer Migration zu einem neuen Produkt jedoch aufrollen - Man muss jedoch beachten, dass es enorm mehr Performance benötigt, gegenüber dem alten Konzept (IPS, ATP etc. vs Internet Proxy).
Ich kann jedem Kunden nur empfehlen, seinen IST Zustand genau zu beleuchten, wir wissen alle, das ein "Das mache ich dann später" Ansatz in der IT Welt bedeutet, dass es niemals gemacht wird.
Die Aussagen von @nachgefragt kann ich absolut nicht nachvollziehen. Wir haben sehr viele Kunden, die alles alleine machen - Wie auch bei der Sophos UTM Firewall. Das Produkt von SFOS (Sophos Firewall OS - XGS Firewall) ist auch ähnlich aufgebaut - Sophos hat nie Produkte gebaut, die Komplexität nach vorne getragen hat. Auch kostenlosen Support über Community oder auch Youtube Videos findet man überall.
Niemand zwingt einen Kunden, Dienstleistung über einen Partner oder Sophos selbst zu beziehen. Das ist alles Optional. Und auch einmal aufgesetzt, läuft die Firewall entsprechend und muss nicht "immer gewartet werden".
Kunden erwerben immer ein Bundle (Hardware + Firewall Subscription) - Dort ist auch ein Support beinhaltet, der genutzt werden kann (Kunde zu Sophos). Dabei muss man nicht über den Sophos Partner gehen, sondern kann sich direkt an Sophos wenden.
Eine Thematik möchte ich erwähnen: Sophos beinhaltet auch eine Hotfix Thematik für Potentielle Schwachstellen im Produkt selbst. Das bedeutet, wenn etwas im Produkt auffällt, bietet Sophos auch die Möglichkeit, diese Hotfixes einspielen zu lassen - Ohne das der Kunde etwas tun muss bzw. ein Update / Downtime zu haben. Wer eine Opensource Firewall nutzt, muss sich darüber selbst im klaren sein, dass Patch Management weiterhin zu Kunden bzw. Partner Service gehört.
Wer sich das mal näher anschauen möchte: https://www.sophos.com/en-us/content/pacific-rim
Vorsicht, auch in diesem Forum sind Sophos Partner und Vertreter.
Ich weiß nicht, wie ich es noch deutlicher Kennzeichnen könnte? Darf ich hier sonst nicht posten?
Ich würde mir einfach von meinem Dienstleiter 2 - 3 Möglichkeiten anbieten / informieren lassen dazu noch mal einen anderen Dienstleiter ein Angebot machen lassen.
Also was kann dieses Produkt (besser / anders), wieso wird zB. die SecurePoint empfohlen, wieso keine XG etc...
Dann kann man gut vergleichen, ich vermute mal das das Gerät sehr viel vom Systemhaus gemanagment wird. Daher sollte man schon etwas nehmen wo diese einen guten Support garantieren können.
Also was kann dieses Produkt (besser / anders), wieso wird zB. die SecurePoint empfohlen, wieso keine XG etc...
Dann kann man gut vergleichen, ich vermute mal das das Gerät sehr viel vom Systemhaus gemanagment wird. Daher sollte man schon etwas nehmen wo diese einen guten Support garantieren können.
das das Gerät sehr viel vom Systemhaus gemanagment wird.
Die Haustürschlüssel einem (oder vielen) Wildfremden mit zweifelhaftem KnowHow geben? Gute Security Policy einer Firma sieht sicher anders aus... Lesenswert dazu:
https://www.heise.de/news/Missing-Link-Wie-ein-Unternehmen-bei-einem-Cyb ...
Mal was anderes. Wir haben eine Fortinet Firewall im Einsatz. Die wurde von der Telekom eingerichtet und laufenden Wartungen und Aenderungen sind im Preis inbegriffen. Die Jungs von der Hotline haben was drauf. Bisher konnten wir innert Tagesfrist Aenderungen machen lassen. Die Firewall hat einige nette Features fuer den Hausgebrauch. Lediglich die Kosten alle 3 Jahre fuers Update sind faellig.
@Starmanager also die Telekom bzw. ein Dienstleister von denen macht alle Arbeiten und ihr zahlt nur die üblichen Lizenzkosten? Habt ihr dann die Forti bei der Telekom gekauft oder ist das eine Miete inkl. Managed Service?
Moin.
@LucarToni:
Deine Loyalität in allen Ehren - aber sieh mal der Wahrheit ins Auge:
Sophos XGS Hardware-Cluster, Sync läuft auseinander, beim Update knallt es dann und beide Appliances kommen nur nach Reset und Restore wieder online. Bekannter Fehler seit Jahren, für den es noch immer keine Abhilfe gibt. Und selbstverständlich melden beide Appliances vorher, dass mit dem HA-Sync alles ok ist.
XGS kann weder SMTP-Auth noch als NTP-Server im Netz dienen - einfach Basisfeatures, die ohne jeglichen Grund einfach abgeschafft wurden. Erfordert bei 99% aller Kunden eine Neu-Konfiguration von NTP/Time-Sync.
Als Partner kann ich via Central genau auf _eine!_ Firewall zur gleichen Zeit zugreifen. Mit dem "alten" SUM war es problemlos möglich, mehrere Firewalls in unterschiedlichen Tabs zu öffnen. Greift via Central ein anderer Kollege zeitgleich auf die gleiche Firewall zu, fliege ich aus meiner Session raus; schlimmstenfalls sind meine gemachten Änderungen futsch etc.
Spam-Filterung via Cloud ist ein Witz, die Leistung des Systems ist so unterirdisch, das lässt sich nicht in Worte fassen.
Der Support kann in 90% der Fälle bei Erstkontakt nicht helfen, gibt es an den 2nd oder 3rd Level weiter. Dauert dann teils Wochen, bis ein eigentlich einfaches Problem gelöst wird. Sofern der Supporter einen überhaupt versteht, selbst geschriebenes English scheint einige doch zu überfordern.
1:1 Source-Natting geht nur noch mit max. /24-Netzen, größer ist nicht mehr möglich. Und ersteres auch nur dann, wenn ich zus. zu meinen schon vorhandenen Netzen noch eine IP-Range anlege. Und über die Advanced Shell diverse Einstellungen aktiviere, weil es per GUI einfach nicht geht.
Default-Settings für via Active Sync übermittelte Anhänge wird nach _jedem!_ Update auf 1MB zurückgesetzt. Das lässt sich nur via Shell ändern, der Support selbst hatte keine Ahnung davon; wir mussten das aus der Community heraus lösen, weil der Hersteller selbst sein Produkt nicht kennt.
Ich könnte noch ziemlich endlos so weiter machen, aber ich glaube, es dürfte jedem klar sein, worauf ich hinaus will:
Marketing und Realität klaffen seit Jahren so weit auseinander, dass es nicht mehr zu fassen. Und diese "Schere" geht immer weiter auseinander, sprich: es wird immer schlimmer. Je länger ich mich mit dem, was von Sophos übriggeblieben ist nach der Übernahme, auseinandersetze, desto haarsträubender wird es.
So, genug gerantet - sorry, aber das musste ich mal loswerden.
Cheers,
jsysde
@LucarToni:
Deine Loyalität in allen Ehren - aber sieh mal der Wahrheit ins Auge:
Sophos XGS Hardware-Cluster, Sync läuft auseinander, beim Update knallt es dann und beide Appliances kommen nur nach Reset und Restore wieder online. Bekannter Fehler seit Jahren, für den es noch immer keine Abhilfe gibt. Und selbstverständlich melden beide Appliances vorher, dass mit dem HA-Sync alles ok ist.
XGS kann weder SMTP-Auth noch als NTP-Server im Netz dienen - einfach Basisfeatures, die ohne jeglichen Grund einfach abgeschafft wurden. Erfordert bei 99% aller Kunden eine Neu-Konfiguration von NTP/Time-Sync.
Als Partner kann ich via Central genau auf _eine!_ Firewall zur gleichen Zeit zugreifen. Mit dem "alten" SUM war es problemlos möglich, mehrere Firewalls in unterschiedlichen Tabs zu öffnen. Greift via Central ein anderer Kollege zeitgleich auf die gleiche Firewall zu, fliege ich aus meiner Session raus; schlimmstenfalls sind meine gemachten Änderungen futsch etc.
Spam-Filterung via Cloud ist ein Witz, die Leistung des Systems ist so unterirdisch, das lässt sich nicht in Worte fassen.
Der Support kann in 90% der Fälle bei Erstkontakt nicht helfen, gibt es an den 2nd oder 3rd Level weiter. Dauert dann teils Wochen, bis ein eigentlich einfaches Problem gelöst wird. Sofern der Supporter einen überhaupt versteht, selbst geschriebenes English scheint einige doch zu überfordern.
1:1 Source-Natting geht nur noch mit max. /24-Netzen, größer ist nicht mehr möglich. Und ersteres auch nur dann, wenn ich zus. zu meinen schon vorhandenen Netzen noch eine IP-Range anlege. Und über die Advanced Shell diverse Einstellungen aktiviere, weil es per GUI einfach nicht geht.
Default-Settings für via Active Sync übermittelte Anhänge wird nach _jedem!_ Update auf 1MB zurückgesetzt. Das lässt sich nur via Shell ändern, der Support selbst hatte keine Ahnung davon; wir mussten das aus der Community heraus lösen, weil der Hersteller selbst sein Produkt nicht kennt.
Ich könnte noch ziemlich endlos so weiter machen, aber ich glaube, es dürfte jedem klar sein, worauf ich hinaus will:
Marketing und Realität klaffen seit Jahren so weit auseinander, dass es nicht mehr zu fassen. Und diese "Schere" geht immer weiter auseinander, sprich: es wird immer schlimmer. Je länger ich mich mit dem, was von Sophos übriggeblieben ist nach der Übernahme, auseinandersetze, desto haarsträubender wird es.
So, genug gerantet - sorry, aber das musste ich mal loswerden.
Cheers,
jsysde
Zitat von @jsysde:
Moin.
@LucarToni:
Deine Loyalität in allen Ehren - aber sieh mal der Wahrheit ins Auge:
Sophos XGS Hardware-Cluster, Sync läuft auseinander, beim Update knallt es dann und beide Appliances kommen nur nach Reset und Restore wieder online. Bekannter Fehler seit Jahren, für den es noch immer keine Abhilfe gibt. Und selbstverständlich melden beide Appliances vorher, dass mit dem HA-Sync alles ok ist.
XGS kann weder SMTP-Auth noch als NTP-Server im Netz dienen - einfach Basisfeatures, die ohne jeglichen Grund einfach abgeschafft wurden. Erfordert bei 99% aller Kunden eine Neu-Konfiguration von NTP/Time-Sync.
Als Partner kann ich via Central genau auf _eine!_ Firewall zur gleichen Zeit zugreifen. Mit dem "alten" SUM war es problemlos möglich, mehrere Firewalls in unterschiedlichen Tabs zu öffnen. Greift via Central ein anderer Kollege zeitgleich auf die gleiche Firewall zu, fliege ich aus meiner Session raus; schlimmstenfalls sind meine gemachten Änderungen futsch etc.
Spam-Filterung via Cloud ist ein Witz, die Leistung des Systems ist so unterirdisch, das lässt sich nicht in Worte fassen.
Der Support kann in 90% der Fälle bei Erstkontakt nicht helfen, gibt es an den 2nd oder 3rd Level weiter. Dauert dann teils Wochen, bis ein eigentlich einfaches Problem gelöst wird. Sofern der Supporter einen überhaupt versteht, selbst geschriebenes English scheint einige doch zu überfordern.
1:1 Source-Natting geht nur noch mit max. /24-Netzen, größer ist nicht mehr möglich. Und ersteres auch nur dann, wenn ich zus. zu meinen schon vorhandenen Netzen noch eine IP-Range anlege. Und über die Advanced Shell diverse Einstellungen aktiviere, weil es per GUI einfach nicht geht.
Default-Settings für via Active Sync übermittelte Anhänge wird nach _jedem!_ Update auf 1MB zurückgesetzt. Das lässt sich nur via Shell ändern, der Support selbst hatte keine Ahnung davon; wir mussten das aus der Community heraus lösen, weil der Hersteller selbst sein Produkt nicht kennt.
Ich könnte noch ziemlich endlos so weiter machen, aber ich glaube, es dürfte jedem klar sein, worauf ich hinaus will:
Marketing und Realität klaffen seit Jahren so weit auseinander, dass es nicht mehr zu fassen. Und diese "Schere" geht immer weiter auseinander, sprich: es wird immer schlimmer. Je länger ich mich mit dem, was von Sophos übriggeblieben ist nach der Übernahme, auseinandersetze, desto haarsträubender wird es.
So, genug gerantet - sorry, aber das musste ich mal loswerden.
Cheers,
jsysde
Moin.
@LucarToni:
Deine Loyalität in allen Ehren - aber sieh mal der Wahrheit ins Auge:
Sophos XGS Hardware-Cluster, Sync läuft auseinander, beim Update knallt es dann und beide Appliances kommen nur nach Reset und Restore wieder online. Bekannter Fehler seit Jahren, für den es noch immer keine Abhilfe gibt. Und selbstverständlich melden beide Appliances vorher, dass mit dem HA-Sync alles ok ist.
XGS kann weder SMTP-Auth noch als NTP-Server im Netz dienen - einfach Basisfeatures, die ohne jeglichen Grund einfach abgeschafft wurden. Erfordert bei 99% aller Kunden eine Neu-Konfiguration von NTP/Time-Sync.
Als Partner kann ich via Central genau auf _eine!_ Firewall zur gleichen Zeit zugreifen. Mit dem "alten" SUM war es problemlos möglich, mehrere Firewalls in unterschiedlichen Tabs zu öffnen. Greift via Central ein anderer Kollege zeitgleich auf die gleiche Firewall zu, fliege ich aus meiner Session raus; schlimmstenfalls sind meine gemachten Änderungen futsch etc.
Spam-Filterung via Cloud ist ein Witz, die Leistung des Systems ist so unterirdisch, das lässt sich nicht in Worte fassen.
Der Support kann in 90% der Fälle bei Erstkontakt nicht helfen, gibt es an den 2nd oder 3rd Level weiter. Dauert dann teils Wochen, bis ein eigentlich einfaches Problem gelöst wird. Sofern der Supporter einen überhaupt versteht, selbst geschriebenes English scheint einige doch zu überfordern.
1:1 Source-Natting geht nur noch mit max. /24-Netzen, größer ist nicht mehr möglich. Und ersteres auch nur dann, wenn ich zus. zu meinen schon vorhandenen Netzen noch eine IP-Range anlege. Und über die Advanced Shell diverse Einstellungen aktiviere, weil es per GUI einfach nicht geht.
Default-Settings für via Active Sync übermittelte Anhänge wird nach _jedem!_ Update auf 1MB zurückgesetzt. Das lässt sich nur via Shell ändern, der Support selbst hatte keine Ahnung davon; wir mussten das aus der Community heraus lösen, weil der Hersteller selbst sein Produkt nicht kennt.
Ich könnte noch ziemlich endlos so weiter machen, aber ich glaube, es dürfte jedem klar sein, worauf ich hinaus will:
Marketing und Realität klaffen seit Jahren so weit auseinander, dass es nicht mehr zu fassen. Und diese "Schere" geht immer weiter auseinander, sprich: es wird immer schlimmer. Je länger ich mich mit dem, was von Sophos übriggeblieben ist nach der Übernahme, auseinandersetze, desto haarsträubender wird es.
So, genug gerantet - sorry, aber das musste ich mal loswerden.
Cheers,
jsysde
Ich würde gerne darauf eingehen, habe aber das Gefühl, wir verlassen etwas die Diskussionsgrundlage von dem Initialen Post. Wenn du möchtest, können wir das wo anders diskutieren, zum Beispiel in einem eigenen Thread oder in der Sophos Community.
Zitat von @nachgefragt:
Beschwerden bzw. Probleme bei Sophos richte ich gern an meinen Territory Account Executive, dessen Unternehmungen, Maßnahmen oder Reaktion dazu waren folgende:
Gruß
Beschwerden bzw. Probleme bei Sophos richte ich gern an meinen Territory Account Executive, dessen Unternehmungen, Maßnahmen oder Reaktion dazu waren folgende:
Gruß
Könntest du mir per PN ggf. mehr Informationen dazu schicken?
Na ja €4000 ist schon eine Ansage. Die Kiste mit einer Jahreslizenz gibt es so ab ~€2300. Finde ich für die Größenordnung auch schon sportlich. Für die 10 User könnte auch eine Black Dwarf G5 ausreichen und die kostet inkl. Lizenz €600. Wenn es doch mehr sein soll, dann die G5 Pro für €900.
Hat man euch evtl. falsch beraten oder gab es noch weitere Anforderungen, die eine RC200 G5 erfordern?
Hat man euch evtl. falsch beraten oder gab es noch weitere Anforderungen, die eine RC200 G5 erfordern?
Done. Sophos Discussions
Ich würde hier auf 2x 3 Jahre kalkulieren, und bei den Lizenzkosten dann nochmal min. 20% aufschlagen. Wie beschrieben, bei einigen waren es nach 3 Jahren 100% höhere Lizenzkosten.
Ich hatte es auch erst angenommen, als Vorteil ggü. Alternativen, es ist jedoch nicht der Fall.
Nicht zu vergessen sind u.a. Schnittstellen welche vielleicht in Zukunft kommen können, für eine 4/SFP+ Karte zahlt man bei Sophos über 1000€.
Ich hatte gehofft das ich das alles übernehmen könnte wenn wir bei Sophos bleiben würden was aber ja anscheinend auch nicht funktioniert.
Das ist Fakt, das Regelwerk muss man neu einklopfen.Ich hatte es auch erst angenommen, als Vorteil ggü. Alternativen, es ist jedoch nicht der Fall.
Ich muss mal sehen was wir hie rmachen denn eigentlich würde ich gern ebei Sophos bleiben denn die macht alles was wir möchten.
Auf meiner Sophos hatte ich min. 3 zertifizierte Partner, jeder hat mir nochmal die Augen geöffnet. Ich würde daher immer auch einkalkulieren, eine zweite oder dritte Meinung einzuholen.Nicht zu vergessen sind u.a. Schnittstellen welche vielleicht in Zukunft kommen können, für eine 4/SFP+ Karte zahlt man bei Sophos über 1000€.
Zitat von @nachgefragt:
Ich würde hier auf 2x 3 Jahre kalkulieren, und bei den Lizenzkosten dann nochmal min. 20% aufschlagen. Wie beschrieben, bei einigen waren es nach 3 Jahren 100% höhere Lizenzkosten.
Ich hatte es auch erst angenommen, als Vorteil ggü. Alternativen, es ist jedoch nicht der Fall.
Nicht zu vergessen sind u.a. Schnittstellen welche vielleicht in Zukunft kommen können, für eine 4/SFP+ Karte zahlt man bei Sophos über 1000€.
Ich würde hier auf 2x 3 Jahre kalkulieren, und bei den Lizenzkosten dann nochmal min. 20% aufschlagen. Wie beschrieben, bei einigen waren es nach 3 Jahren 100% höhere Lizenzkosten.
Ich hatte gehofft das ich das alles übernehmen könnte wenn wir bei Sophos bleiben würden was aber ja anscheinend auch nicht funktioniert.
Das ist Fakt, das Regelwerk muss man neu einklopfen.Ich hatte es auch erst angenommen, als Vorteil ggü. Alternativen, es ist jedoch nicht der Fall.
Ich muss mal sehen was wir hie rmachen denn eigentlich würde ich gern ebei Sophos bleiben denn die macht alles was wir möchten.
Auf meiner Sophos hatte ich min. 3 zertifizierte Partner, jeder hat mir nochmal die Augen geöffnet. Ich würde daher immer auch einkalkulieren, eine zweite oder dritte Meinung einzuholen.Nicht zu vergessen sind u.a. Schnittstellen welche vielleicht in Zukunft kommen können, für eine 4/SFP+ Karte zahlt man bei Sophos über 1000€.
Die neue XGS138 bietet 10 Gbit/s on board.
Wichtige erwähnung: Der Preis hier von 9875.30 ist ein Sophos Partner Preis.
Das ist nicht ein UVP oder eine Empfehlung von Sophos.
Und auch auf 5 Jahre, nicht 3 Jahre.
Jeder Kunde, der eine Sophos Firewall XGS anfragt, kann potentiell einen anderen Preis erhalten, als in einem Online Shop. Der Online Shop ist ein Sophos Partner, der seine Preise ausruft. Da sind keine Discounts oder ähnliches verrechnet.
Das ist nicht ein UVP oder eine Empfehlung von Sophos.
Und auch auf 5 Jahre, nicht 3 Jahre.
Jeder Kunde, der eine Sophos Firewall XGS anfragt, kann potentiell einen anderen Preis erhalten, als in einem Online Shop. Der Online Shop ist ein Sophos Partner, der seine Preise ausruft. Da sind keine Discounts oder ähnliches verrechnet.
Ich hatte immer 3 Jahre gekauft, nur dann, nach 3 Jahren: 200% Lizenzkosten, 0% Neuerungen, 0% Mehrwert
Aus dieser Erfahrung würde ich gleich 5 Jahre nehmen und müsste die Lizenzkosten nach 5 Jahren mit min. 200% Lizenzkosten in der Kostenplanung ansetzen.
Aus dieser Erfahrung würde ich gleich 5 Jahre nehmen und müsste die Lizenzkosten nach 5 Jahren mit min. 200% Lizenzkosten in der Kostenplanung ansetzen.
Hi,
Was heißt immer noch? Das ist so immer noch Best-Practise. Je nach Anforderung L3-Routing im Core für Speed und über die Firewall für Security. Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz. Und das dann noch mal zwei für die zweite Hardware für den HA-Cluster.
Das geht preislich einfach nicht, wenn man nur dafür mal eben teilweise mehrere zehntausend Euro mehr bezahlen soll, weil man eine größere Hardware mit Lizenzen braucht.
cu,
ipzipzap
Zitat von @LucarToni:
Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Was heißt immer noch? Das ist so immer noch Best-Practise. Je nach Anforderung L3-Routing im Core für Speed und über die Firewall für Security. Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz. Und das dann noch mal zwei für die zweite Hardware für den HA-Cluster.
Das geht preislich einfach nicht, wenn man nur dafür mal eben teilweise mehrere zehntausend Euro mehr bezahlen soll, weil man eine größere Hardware mit Lizenzen braucht.
cu,
ipzipzap
Zitat von @ipzipzap:
Hi,
Was heißt immer noch? Das ist so immer noch Best-Practise. Je nach Anforderung L3-Routing im Core für Speed und über die Firewall für Security. Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz. Und das dann noch mal zwei für die zweite Hardware für den HA-Cluster.
Das geht preislich einfach nicht, wenn man nur dafür mal eben teilweise mehrere zehntausend Euro mehr bezahlen soll, weil man eine größere Hardware mit Lizenzen braucht.
cu,
ipzipzap
Hi,
Zitat von @LucarToni:
Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Wir sehen immer noch im Jahr 2024 die Core Switche das L3 Routing machen und die Firewall wird nur für das Internet verwendet. Da ist man so gesehen Blind im eigenen Netzwerk.
Was heißt immer noch? Das ist so immer noch Best-Practise. Je nach Anforderung L3-Routing im Core für Speed und über die Firewall für Security. Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz. Und das dann noch mal zwei für die zweite Hardware für den HA-Cluster.
Das geht preislich einfach nicht, wenn man nur dafür mal eben teilweise mehrere zehntausend Euro mehr bezahlen soll, weil man eine größere Hardware mit Lizenzen braucht.
cu,
ipzipzap
Gerade hier: Eine kleinere XGS Hardware (1U) könnte so ein Konzept umsetzen. Wir haben genau solche Projekte, die ihre L3 Switche umstellen auf die Firewall.
Zitat von @ipzipzap:
Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz.
Interessanter Ansatz,Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz.
wenn ich in der Hardware frei bin, wie bei OPNsense, kostet eine 4fach SFP+ im Server ca. 500€, je nach CPU 6000+8000€ für die ganze Kiste, und doch viel Platz für Erweiterungen.
Bei Sophos bedarf dies einer Enterprise Firewall, Limit wäre aber 12 x SFP+.
Zitat von @nachgefragt:
wenn ich in der Hardware frei bin, wie bei OPNsense, kostet eine 4fach SFP+ im Server ca. 500€, je nach CPU 6000+8000€ für die ganze Kiste, und doch viel Platz für Erweiterungen.
Bei Sophos bedarf dies einer Enterprise Firewall, Limit wäre aber 12 x SFP+.
Zitat von @ipzipzap:
Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz.
Interessanter Ansatz,Würde ich alle meine VLANs über die Firewall routen, müßte die Hardware dreimal so dick sein für den vollen 10G-Durchsatz.
wenn ich in der Hardware frei bin, wie bei OPNsense, kostet eine 4fach SFP+ im Server ca. 500€, je nach CPU 6000+8000€ für die ganze Kiste, und doch viel Platz für Erweiterungen.
Bei Sophos bedarf dies einer Enterprise Firewall, Limit wäre aber 12 x SFP+.
Welche Durchsätze sind zu erwarten von 4fach SFP+ und einer CPU dieser Performance?
IPS, Firewall, Thread Protection (Web Proxy)?
Ich hatte bis dato keine Durchsatz Werte von OPNSense gesehen.
Zitat von @LucarToni:
Welche Durchsätze sind zu erwarten von 4fach SFP+ und einer CPU dieser Performance?
Dazu würde ich Foren und unabhängige Tests suchen, aber nie Herstellerangaben vertrauen, weder bei OPNsense noch bei Sophos.Welche Durchsätze sind zu erwarten von 4fach SFP+ und einer CPU dieser Performance?
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?