Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate vs Sophos vs Stormshield

Mitglied: eglipeter

eglipeter (Level 1) - Jetzt verbinden

28.10.2016 um 16:19 Uhr, 5347 Aufrufe, 18 Kommentare, 1 Danke

Hallo zusammen,
Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl mal auf 3 Hersteller eingegrenzt. Fortinet mit den Fortigates scheint der Marktführer zu sein. Sophos kenne ich bisher hauptsächlich von deren Endpoint Protection. Stormshield ist einer der wenigen europäischen Hersteller. Wie sind Eure Erfahrungen mit dem UTM-Herstellern. Insbesondere zu Stormshield konnte ich nicht wirklich viel an Erfahrungsberichten finden.

Viele Grüße

Peter
Mitglied: aqui
28.10.2016 um 16:23 Uhr
...versus Palo Alto, versus Barracuda solltest du besser noch ergänzen !
Bitte warten ..
Mitglied: Looser27
28.10.2016 um 20:30 Uhr
...und Gateprotect, wenn es ein deutscher Hersteller sein darf.

Gruß Looser
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 20:38 Uhr
Hoi,

in der Firma setzen wir zwei SG310 von Sophos im HA-Cluster ein. Ich habe Sophos vor 5 Jahren kennen gelernt. Bin eigentlich zufrieden, bis auf die bescheuerte Lizenz-Politik rund um die Hardware / Softwarelizenz. Hat mich heuer schlappe 1200€ gekostet, weil ich von einer schwachen ASG 220 auf die besagte SG310 gewechselt bin ohne das mir gesagt wurde, das auf der "alten ASG220" nie wieder eine Sophos Lizenz aktiviert werden kann.

Barracuda hatte ich als Mailsecurity... die hatte aber ein ganz dickes Problem: Emails von uns, welche "Spamanteile" enthalten konnten (Body), wurden von der Barracuda nicht ausgeliefert..... es ging nicht raus... wenn wir also auf Kundenemails antworten wollten, welche per Whitelistung wegen des SPAM-Anteils rein kamen, dann wurde der Reply nicht versendet.... ein NO GO.

Gruß Peter
Bitte warten ..
Mitglied: Valexus
28.10.2016 um 21:18 Uhr
Moin,

bei den Firewalls ganz klar Barracuda!
Alternativ ist Fortigate auch nicht schlecht.

Mit Sophos waren wir jedoch absolut nicht zufrieden.

VG
Val
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 21:25 Uhr
Hoi Valexus,

was hat Dir an der Sophos nicht gepasst wo die Barracuda besser sein soll? Würde mich interessieren.

VG, Peter
Bitte warten ..
Mitglied: exellent
28.10.2016 um 21:58 Uhr
Hi Peter,

erzähl doch mal bitte was zu deinem
Umfeld und den Anforderungen?

Im Bereich UTM bzw. im SMB Bereich tun sich von der Funktionsvielfalt alle nicht viel. Wenn es um die Erkennungsrate und die Performance geht, hat Fortinet ganz klar die Nase vorn. Wenn es in größere Bereiche geht (ab 1000 User aufwärts) solltest du definitiv zu einer Fortigate greifen.

Vielleicht noch ein Schmankerl von Fortinet: Die bieten deutschen Support an und alle Clouddienste deutscher Kunden werden auch aus Deutschland bedient (Fortiguard, Sandboxing).

Wenn du mehr Infos brauchst, sag Bescheid.

Grüße
exellent
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 22:11 Uhr
Hi exellent,...

habe eigentlich auf den TO antworten wollen was wir haben und was okay ist oder nicht.

Bin mit den beiden SG310 zufrieden, da sie alles bei einer Useranzahl von ~75 sehr gut abdecken... inkl. Web- / Mail- und Networksecurity.
Bei Sophos hab ich Premium-Support, deutschsprachig, welche mir sogar an einen Heiligabend weiter geholfen haben.

"Sandboxing" bietet Sophos mittlerweile auch an, aber über intelligente Filter kann man das bisher gut vernachlässigen.

Grüße Peter

P.S.: Fortinet schaue ich mir erst an, wenn ich eine entsprechendeTeststellung im Umfang meiner bisherigen Lösung habe
Bitte warten ..
Mitglied: exellent
28.10.2016 um 22:24 Uhr
Kleines Missverständnis - Der TO heißt nämlich ebenfalls Peter und darauf bezog ich mich

Sophos ist im SMB Bereich ein super Produkt und bietet dort sogar noch mehr Funktionen als eine Fortigate (Mailproxy, RED Technik, Super Gästemanagement). Im Enterprisebereich ist Sophos jedoch kaum bis gar nicht zu finden. Das hat auch gute Gründe. Zum einen können die Durchsätze, die auf dem Papier stehen nicht erreicht werden und zum anderen liegt die Erkennungsrate der Virenengine, IPS und Applikationskontrolle im Vergleich zu Palo Alto und Fortinet weit niedriger.

In kleineren Unternehmen oder Anwendungsbereichen wird man so etwas natürlich kaum merken daher fragte ich eingangs nach dem Einsatzszenario.

Ich arbeite für ein Systemhaus mit Fortinet Platinum und Palo Alto Diamond Status - Wir haben im SMB Bereich schon einige Projekte gegen Sophos verloren da die Geräte einfach gut und günstiger sind als Forti oder Palo. Im Enterprisebereich ist Sophos jedoch so gut wie gar nicht vertreten.

Grüße
exellent
Bitte warten ..
Mitglied: Valexus
28.10.2016, aktualisiert um 22:47 Uhr
was hat Dir an der Sophos nicht gepasst wo die Barracuda besser sein soll? Würde mich interessieren.
Als große Punkte fallen mir da spontan IKEv2 und LACP ein was für uns zwingend notwendig war.
Die XG Modelle waren damals noch zu neu und selbst Sophos hatte davon abgeraten.

Außerdem hat uns der Applikation Filter von Barracuda sehr überzeugt. So eine umfassende Datenbank hab ich vorher noch nicht gesehen.

Die komplette Verwaltung gefällt mir persönlich bei Barracuda auch besser aber das ist ja Geschmackssache.

Dafür sind die Sophos Geräte bei gleichem Durchsatz eine ganze Ecke günstiger.

Edit: Der Support von Barracuda ist übrigens auch wirklich super! Rund um die Uhr erreichbar und wirklich kompetent, sowas hat man leider selten.

VG
Val
Bitte warten ..
Mitglied: Dani
29.10.2016 um 09:56 Uhr
Moin,
Bei Sophos hab ich Premium-Support, deutschsprachig, welche mir sogar an einen Heiligabend weiter geholfen haben.
Bietet Barracuda auch an.

Als große Punkte fallen mir da spontan IKEv2 und LACP ein was für uns zwingend notwendig war.
Spontan fällt mir noch ein: Zentrale Verwaltung (Objekte, Konfigurationen, Dienste, Regelwerke, etc..) aller Firewallsysteme via Control Center, TINA-Tunnel, REST-API, etc...

Am Ende aber oft eine Glaubensfrage.


Gruß,
Dani
Bitte warten ..
Mitglied: eglipeter
29.10.2016 um 13:19 Uhr
Vielen Dank für die ganzen Tipps und Vorschläge bisher. Zunächst einmal zu den Anforderungen:

-15 Windows- & Linux-Clients. Es wäre wichtig, dass das IPS also gute Signaturen auch für Linux-spezifische Angriffe hat (z.B. über den Webbrowser, das Font-Rendering o.ä.). Ein Fokus sollte beim IPS auch auf der Erkennung von "ungewöhnlichem Verhalten" liegen, um wenigstens etwas gegen ZeroDays in der Hand zu haben.
- SSL inspection, wobei mir wichtig ist, dass die Zertifikate des externen Servers gegen eine eigen definierbare Liste an vertrauenswürdingen Zertifizierungsstellen geprüft wird. Darüberhinaus sollte es die Möglichkeit geben, die verwendeten Cipher-Suites zu konfigurieren (deaktivieren von RC4, aber auch von SSL 3.0).
- Application-Control, weil immer mehr Dienste über Ports 80/443 laufen, wäre es absolut notwendig, per Deep Packet Inspection hier "genauer" hinzusehen.
- Performace: Extern sind wir mit 100 MBit up/down angebunden. Das sollte schon die UTM leisten können und nicht zum Flaschenhals werden. Performante VLANs intern sind wichtig.
- Preisvorstellung: ca. 1500€
- "Sahnehäubchen": DNS-Server, der per DNSsec oder DNScrypt die DNS-Auflösung kontrolliert.

Zu den Herstellern:

Fortigate kenne ich selbst schon ein bisschen und habe auch schon eine administriert. Was mich ins zweifeln gebracht hat, sind die Veröffentlichungen, die es letzten bezüglich "Hintertüren" gab (https://www.heise.de/security/meldung/NSA-Hacking-Tools-Kritische-Sicher ...). Daher wollte ich mich auch einmal nach anderen Herstellern umsehen. Stormshield hat den entscheidenden Vorteil eine gültige EAL 4+ Zertifizierung nach Common Criteria zu besitzen (ich weiß, man kann über den Sinn solcher Zertifizierungen streiten, aber so etwas erschwert wenigstens Schlamperei). Daher nochmal die Frage: Wer hat ein paar Informationen zu Stormshield.

Gateprotect klingt ganz interessant. Sind hier die oben genannten Anforderungen abgedeckt? Wie schlägt sich hier das IPS-System im Vergleich mit Fortigate und Sophos? Gleiche Frage auch für Palo Alto.


Vielen Dank soweit!
Über Erfahrungsberichte zu sämtlichen Herstellen würde ich mich freuen.
Bitte warten ..
Mitglied: Looser27
29.10.2016 um 20:40 Uhr
Bestell Dir eine Test-Appliance von Gateprotect und teste selber.
Wir setzen 2 davon ein und sind sehr zufrieden.
Die test-appliance sollte aber jeder Hersteller stellen können.
Dann schau, womit Du am besten zurecht kommst.
Bitte warten ..
Mitglied: aqui
30.10.2016 um 00:40 Uhr
Bestell dir eine Testappliance (Demo) von jedem der oben genannten Hersteller.
So wird ein Schuh draus....und du kannst dir eine eigene Meinung bilden.
Erfahrungsbereichte aus Foren wo User mit unterschiedlichem technischen Background antworten ist bei Security Fragen schon mit gewisser Vorsicht zu geniessen !
Sagt einem aber auch schon der gesunde Menschenverstand.
Bitte warten ..
Mitglied: Tuxedo-Mask
03.11.2016 um 09:29 Uhr
Hi eglipeter,

ich kenne alle der von dir genannten Firewalls (nicht nur vom Name). Ich habe u.a. Stormshield und Sophos direkt im Einsatz.
Außer Fortinet sind alle genannten Firewalls Intel Architektur basierend. Und natürlich ist jeder Hersteller aus der eigenen Perspektive immer der Größte, der Beste und der Schönste.

Du hast leider nichts bezüglich Einsatzzweck, Größe, Dienste usw. geschrieben und gegen was/wen du dich absichern möchtest. Jede Firewall hat meiner Meinung nach Spezielle vor und Nachteile.

Die Gateprotect Next-Gen ist noch nicht wirklich Marktreif.

Bei Sophos sollte man die Datenblätter bzgl. Performance so interpretieren wie die Acculaufzeiten bei Handys "Feature-Monster". Es werden viele Dienste für das Geld geboten, jedoch gleicht die "Firewall" schon einer großen Linux-Installation mit Bind, Postgres etc. pp. Ist Geschmacksfrage ob man das auf der Firewall will und braucht. Auf einer Edge-Firewall sicher nicht. Auch gibt es zu beachten, dass die Firmware nicht aus einem Image besteht. Im Fehlerfall ist ein Downgrade eine Neuinstallation und kein 3-Minuten Upload über das Konsolenkabel.

Stormshild macht sehr performantes Firewall'ing bei schmalem Foortprint.

Fortinet scheidet bei mir wegen dem Herkunftsland aus. Sie ist ebenfalls recht performant, die WebGUI (bezieht sich ggf. nicht auf das aktuelle Release) wirkt etwas altbacken.

Bezüglich Hersteller-Support würde ich die Reihenfolge (von Gut nach Schlecht) so sortieren: Stormshield, Sophos, Fortinet, Gateprotect. Vielleicht das Einzige was nach der Installation übrig bleibt...

Grüße
Bitte warten ..
Mitglied: Looser27
03.11.2016 um 09:34 Uhr
Die Gateprotect Next-Gen ist noch nicht wirklich Marktreif.

Dafür hat man immer noch die Option die Version 9.6 anstelle der Version 16 zu nutzen.

Bezüglich Hersteller-Support würde ich die Reihenfolge (von Gut nach Schlecht) so sortieren: Stormshield, Sophos, Fortinet, Gateprotect. Vielleicht das Einzige was nach der Installation übrig bleibt...

Kann ich nicht bestätigen. Der Support von Gateprotect ist erstklassig, schnell, kompetent und aus Deutschland.

Gruß

Looser
Bitte warten ..
Mitglied: DaPedda
04.11.2016 um 18:37 Uhr
Hi Tuxedo-Mask,

ich habe ebenfalls Sophos im Einsatz (SG310 mit HA und FullGuard) und würde mich freuen, wenn Du mir einen Einblick in den wesentlichen Unterschieden beider Lösungen geben könntest, gerne auch per PN.

Grüße, Peter
Bitte warten ..
Mitglied: Tuxedo-Mask
06.11.2016, aktualisiert um 14:49 Uhr
Hi DaPedda,

zunächst vorab: Beide Hersteller (Sophos ex Astaro, Stormshield ex Netasq) sind lang genug im Geschäft, sodass man hier eine entsprechende Expertise zugrunde legen kann.

Die Sophos-Produkte sind Meiner Meinung nach größere Linux-Installationen "Small-Business-Server" mit Firewall als Nebenprodukt. Das steigert natürlich den Angriffsvektor, welcher zwangsweise (zb. durch infiziertem PC) nicht immer über das externe Interface erfolgen muss. Bei Stormshield ist das Produkt klar erkennbar eine solide Firewall, welche auch Industrieprotokolle beherrscht.

Hierzu kurz ein Exkus:
Vor kurzem hatten wir bei CISCO ein faules Update, was den HA zerschossen hat. Mittels Konsolenkabel, Serieller Verbindung und dem Ändern des Boot-Image-Eintrages (vorherige Version; welches man idR zunächst auf der CompactFlash lässt) war man recht schnell wieder im Business.
Auch wenn bei mir bei Sophos bislang nur 1 Update schief gelaufen ist gleicht das einer Katastrophe. Ein Downgrade ist eine Neuinstallation. Bei Stormshield habe ich hier auch den 30 MB Image-Firmware Ansatz mit Backup-Partition, welche man im Fehlerfall booten kann.

Fazit:
Für den Chef/die Firma ist es natürlich attraktiv Tonnen von Funktionen zu einen halbwegs attraktiven Preis zu erhalten und für den Admin verlockend. Sophos schönt etwas die Performance in den bunten Prospekten und der Could-Endpoint-AV versetzt den PC in das 486er Zeitalter. Die GUI und die Administration ist super bedienbar und einfach gelöst, sodass man hier fast auch den Hausmeister davor setzen kann. Die Schweißperlen kommen den Admin jedoch dann im Fehlerfall, wenn die Produktivität steht und das Telefon im 3 Sekunden-Takt mit der Frage klingelt "wann gibt es wieder Internet". HEUTE NICHT MEHR...

Grüße
Bitte warten ..
Mitglied: Tuxedo-Mask
06.11.2016, aktualisiert um 14:48 Uhr
Zitat von aqui:

Bestell dir eine Testappliance (Demo) von jedem der oben genannten Hersteller.
So wird ein Schuh draus....und du kannst dir eine eigene Meinung bilden.
Erfahrungsbereichte aus Foren wo User mit unterschiedlichem technischen Background antworten ist bei Security Fragen schon mit gewisser Vorsicht zu geniessen !
Sagt einem aber auch schon der gesunde Menschenverstand.


Alle hier genannten (und nicht genannten) Hersteller haben ihre jeweiligen stärken und schwächen.

Die Frage die man sich stellen muss ist gegen wen und was will ich mich absichern.

Wenn die Frage "wen" mit Regierungen beantwortet wird, dann wird es schnell sehr dünn. Erfahrungsgemäß ist die Firewall am Perimeter nicht mehr DAS Objekt der Hacker.

Der Rest ist wie du sagtest der persönliche Geschmack. Ich komme mit dem Benz von A nach B, aber auch mit dem Dacia. Preis/Leistung, Funktionen, Bequemlichkeit und Pannen-Support entscheidet jeder selbst. Hier können Teststellungen helfen, aber auch Ausschlüsse durch Hinweise. Sonst hat man am Ende 30 Firewalls im Büro
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Sophos UTM virtuell vs. FritzBox 7490 Hardware

gelöst Frage von photographixDSL, VDSL26 Kommentare

Hallo @ all, aktuell habe ich eine Fritzbox 7490 (DSL 25Mbit) im Einsatz und versorge über LAN / WLAN ...

Tipps & Tricks

Sophos Intercept X vs Sophos Exploit Prevention (Cloud oder On-Premise?)

Frage von mario87Tipps & Tricks4 Kommentare

Guten Morgen zusammen, wir setzen nun schon seit 12 Jahren auf die Sicherheitslösungen aus dem Hause Sophos und sind ...

TK-Netze & Geräte

VPN Router für Kleinunternehmen mit OpenVPN (Asus RT-AC88U vs. PfSense vs. Sophos UTM9)

Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, ein ehemaliger Kunde hat mich über meine aktuelle Empfehlung für VPN fähigen Router gefragt. (für 5 MA bei ...

iOS

Erfahrungen Sophos Mobile Control und Sophos Secure Workspace

Frage von Philipp711iOS4 Kommentare

Hallo liebe Kolleginnen & Kollegen, wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein. Sophos Mobile ...

Neue Wissensbeiträge
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 2 TagenSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 2 TagenViren und Trojaner3 Kommentare

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 2 TagenViren und Trojaner7 Kommentare

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 2 TagenSicherheit2 Kommentare

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke26 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Windows Server
Neuinstallation Windows Server 2016 - wie würdet Ihr vorgehen
Frage von mollyneoWindows Server21 Kommentare

Moin, ich habe gerade ein kleines Problem mit einer bestehenden Installation eines "Fachmanns" und möchte gern wissen, wie ihr ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...