Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate vs Sophos vs Stormshield

Mitglied: eglipeter

eglipeter (Level 1) - Jetzt verbinden

28.10.2016 um 16:19 Uhr, 4133 Aufrufe, 18 Kommentare, 1 Danke

Hallo zusammen,
Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl mal auf 3 Hersteller eingegrenzt. Fortinet mit den Fortigates scheint der Marktführer zu sein. Sophos kenne ich bisher hauptsächlich von deren Endpoint Protection. Stormshield ist einer der wenigen europäischen Hersteller. Wie sind Eure Erfahrungen mit dem UTM-Herstellern. Insbesondere zu Stormshield konnte ich nicht wirklich viel an Erfahrungsberichten finden.

Viele Grüße

Peter
Mitglied: aqui
28.10.2016 um 16:23 Uhr
...versus Palo Alto, versus Barracuda solltest du besser noch ergänzen !
Bitte warten ..
Mitglied: Looser27
28.10.2016 um 20:30 Uhr
...und Gateprotect, wenn es ein deutscher Hersteller sein darf.

Gruß Looser
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 20:38 Uhr
Hoi,

in der Firma setzen wir zwei SG310 von Sophos im HA-Cluster ein. Ich habe Sophos vor 5 Jahren kennen gelernt. Bin eigentlich zufrieden, bis auf die bescheuerte Lizenz-Politik rund um die Hardware / Softwarelizenz. Hat mich heuer schlappe 1200€ gekostet, weil ich von einer schwachen ASG 220 auf die besagte SG310 gewechselt bin ohne das mir gesagt wurde, das auf der "alten ASG220" nie wieder eine Sophos Lizenz aktiviert werden kann.

Barracuda hatte ich als Mailsecurity... die hatte aber ein ganz dickes Problem: Emails von uns, welche "Spamanteile" enthalten konnten (Body), wurden von der Barracuda nicht ausgeliefert..... es ging nicht raus... wenn wir also auf Kundenemails antworten wollten, welche per Whitelistung wegen des SPAM-Anteils rein kamen, dann wurde der Reply nicht versendet.... ein NO GO.

Gruß Peter
Bitte warten ..
Mitglied: Valexus
28.10.2016 um 21:18 Uhr
Moin,

bei den Firewalls ganz klar Barracuda!
Alternativ ist Fortigate auch nicht schlecht.

Mit Sophos waren wir jedoch absolut nicht zufrieden.

VG
Val
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 21:25 Uhr
Hoi Valexus,

was hat Dir an der Sophos nicht gepasst wo die Barracuda besser sein soll? Würde mich interessieren.

VG, Peter
Bitte warten ..
Mitglied: exellent
28.10.2016 um 21:58 Uhr
Hi Peter,

erzähl doch mal bitte was zu deinem
Umfeld und den Anforderungen?

Im Bereich UTM bzw. im SMB Bereich tun sich von der Funktionsvielfalt alle nicht viel. Wenn es um die Erkennungsrate und die Performance geht, hat Fortinet ganz klar die Nase vorn. Wenn es in größere Bereiche geht (ab 1000 User aufwärts) solltest du definitiv zu einer Fortigate greifen.

Vielleicht noch ein Schmankerl von Fortinet: Die bieten deutschen Support an und alle Clouddienste deutscher Kunden werden auch aus Deutschland bedient (Fortiguard, Sandboxing).

Wenn du mehr Infos brauchst, sag Bescheid.

Grüße
exellent
Bitte warten ..
Mitglied: DaPedda
28.10.2016 um 22:11 Uhr
Hi exellent,...

habe eigentlich auf den TO antworten wollen was wir haben und was okay ist oder nicht.

Bin mit den beiden SG310 zufrieden, da sie alles bei einer Useranzahl von ~75 sehr gut abdecken... inkl. Web- / Mail- und Networksecurity.
Bei Sophos hab ich Premium-Support, deutschsprachig, welche mir sogar an einen Heiligabend weiter geholfen haben.

"Sandboxing" bietet Sophos mittlerweile auch an, aber über intelligente Filter kann man das bisher gut vernachlässigen.

Grüße Peter

P.S.: Fortinet schaue ich mir erst an, wenn ich eine entsprechendeTeststellung im Umfang meiner bisherigen Lösung habe
Bitte warten ..
Mitglied: exellent
28.10.2016 um 22:24 Uhr
Kleines Missverständnis - Der TO heißt nämlich ebenfalls Peter und darauf bezog ich mich

Sophos ist im SMB Bereich ein super Produkt und bietet dort sogar noch mehr Funktionen als eine Fortigate (Mailproxy, RED Technik, Super Gästemanagement). Im Enterprisebereich ist Sophos jedoch kaum bis gar nicht zu finden. Das hat auch gute Gründe. Zum einen können die Durchsätze, die auf dem Papier stehen nicht erreicht werden und zum anderen liegt die Erkennungsrate der Virenengine, IPS und Applikationskontrolle im Vergleich zu Palo Alto und Fortinet weit niedriger.

In kleineren Unternehmen oder Anwendungsbereichen wird man so etwas natürlich kaum merken daher fragte ich eingangs nach dem Einsatzszenario.

Ich arbeite für ein Systemhaus mit Fortinet Platinum und Palo Alto Diamond Status - Wir haben im SMB Bereich schon einige Projekte gegen Sophos verloren da die Geräte einfach gut und günstiger sind als Forti oder Palo. Im Enterprisebereich ist Sophos jedoch so gut wie gar nicht vertreten.

Grüße
exellent
Bitte warten ..
Mitglied: Valexus
28.10.2016, aktualisiert um 22:47 Uhr
was hat Dir an der Sophos nicht gepasst wo die Barracuda besser sein soll? Würde mich interessieren.
Als große Punkte fallen mir da spontan IKEv2 und LACP ein was für uns zwingend notwendig war.
Die XG Modelle waren damals noch zu neu und selbst Sophos hatte davon abgeraten.

Außerdem hat uns der Applikation Filter von Barracuda sehr überzeugt. So eine umfassende Datenbank hab ich vorher noch nicht gesehen.

Die komplette Verwaltung gefällt mir persönlich bei Barracuda auch besser aber das ist ja Geschmackssache.

Dafür sind die Sophos Geräte bei gleichem Durchsatz eine ganze Ecke günstiger.

Edit: Der Support von Barracuda ist übrigens auch wirklich super! Rund um die Uhr erreichbar und wirklich kompetent, sowas hat man leider selten.

VG
Val
Bitte warten ..
Mitglied: Dani
29.10.2016 um 09:56 Uhr
Moin,
Bei Sophos hab ich Premium-Support, deutschsprachig, welche mir sogar an einen Heiligabend weiter geholfen haben.
Bietet Barracuda auch an.

Als große Punkte fallen mir da spontan IKEv2 und LACP ein was für uns zwingend notwendig war.
Spontan fällt mir noch ein: Zentrale Verwaltung (Objekte, Konfigurationen, Dienste, Regelwerke, etc..) aller Firewallsysteme via Control Center, TINA-Tunnel, REST-API, etc...

Am Ende aber oft eine Glaubensfrage.


Gruß,
Dani
Bitte warten ..
Mitglied: eglipeter
29.10.2016 um 13:19 Uhr
Vielen Dank für die ganzen Tipps und Vorschläge bisher. Zunächst einmal zu den Anforderungen:

-15 Windows- & Linux-Clients. Es wäre wichtig, dass das IPS also gute Signaturen auch für Linux-spezifische Angriffe hat (z.B. über den Webbrowser, das Font-Rendering o.ä.). Ein Fokus sollte beim IPS auch auf der Erkennung von "ungewöhnlichem Verhalten" liegen, um wenigstens etwas gegen ZeroDays in der Hand zu haben.
- SSL inspection, wobei mir wichtig ist, dass die Zertifikate des externen Servers gegen eine eigen definierbare Liste an vertrauenswürdingen Zertifizierungsstellen geprüft wird. Darüberhinaus sollte es die Möglichkeit geben, die verwendeten Cipher-Suites zu konfigurieren (deaktivieren von RC4, aber auch von SSL 3.0).
- Application-Control, weil immer mehr Dienste über Ports 80/443 laufen, wäre es absolut notwendig, per Deep Packet Inspection hier "genauer" hinzusehen.
- Performace: Extern sind wir mit 100 MBit up/down angebunden. Das sollte schon die UTM leisten können und nicht zum Flaschenhals werden. Performante VLANs intern sind wichtig.
- Preisvorstellung: ca. 1500€
- "Sahnehäubchen": DNS-Server, der per DNSsec oder DNScrypt die DNS-Auflösung kontrolliert.

Zu den Herstellern:

Fortigate kenne ich selbst schon ein bisschen und habe auch schon eine administriert. Was mich ins zweifeln gebracht hat, sind die Veröffentlichungen, die es letzten bezüglich "Hintertüren" gab (https://www.heise.de/security/meldung/NSA-Hacking-Tools-Kritische-Sicher ...). Daher wollte ich mich auch einmal nach anderen Herstellern umsehen. Stormshield hat den entscheidenden Vorteil eine gültige EAL 4+ Zertifizierung nach Common Criteria zu besitzen (ich weiß, man kann über den Sinn solcher Zertifizierungen streiten, aber so etwas erschwert wenigstens Schlamperei). Daher nochmal die Frage: Wer hat ein paar Informationen zu Stormshield.

Gateprotect klingt ganz interessant. Sind hier die oben genannten Anforderungen abgedeckt? Wie schlägt sich hier das IPS-System im Vergleich mit Fortigate und Sophos? Gleiche Frage auch für Palo Alto.


Vielen Dank soweit!
Über Erfahrungsberichte zu sämtlichen Herstellen würde ich mich freuen.
Bitte warten ..
Mitglied: Looser27
29.10.2016 um 20:40 Uhr
Bestell Dir eine Test-Appliance von Gateprotect und teste selber.
Wir setzen 2 davon ein und sind sehr zufrieden.
Die test-appliance sollte aber jeder Hersteller stellen können.
Dann schau, womit Du am besten zurecht kommst.
Bitte warten ..
Mitglied: aqui
30.10.2016 um 00:40 Uhr
Bestell dir eine Testappliance (Demo) von jedem der oben genannten Hersteller.
So wird ein Schuh draus....und du kannst dir eine eigene Meinung bilden.
Erfahrungsbereichte aus Foren wo User mit unterschiedlichem technischen Background antworten ist bei Security Fragen schon mit gewisser Vorsicht zu geniessen !
Sagt einem aber auch schon der gesunde Menschenverstand.
Bitte warten ..
Mitglied: Tuxedo-Mask
03.11.2016 um 09:29 Uhr
Hi eglipeter,

ich kenne alle der von dir genannten Firewalls (nicht nur vom Name). Ich habe u.a. Stormshield und Sophos direkt im Einsatz.
Außer Fortinet sind alle genannten Firewalls Intel Architektur basierend. Und natürlich ist jeder Hersteller aus der eigenen Perspektive immer der Größte, der Beste und der Schönste.

Du hast leider nichts bezüglich Einsatzzweck, Größe, Dienste usw. geschrieben und gegen was/wen du dich absichern möchtest. Jede Firewall hat meiner Meinung nach Spezielle vor und Nachteile.

Die Gateprotect Next-Gen ist noch nicht wirklich Marktreif.

Bei Sophos sollte man die Datenblätter bzgl. Performance so interpretieren wie die Acculaufzeiten bei Handys "Feature-Monster". Es werden viele Dienste für das Geld geboten, jedoch gleicht die "Firewall" schon einer großen Linux-Installation mit Bind, Postgres etc. pp. Ist Geschmacksfrage ob man das auf der Firewall will und braucht. Auf einer Edge-Firewall sicher nicht. Auch gibt es zu beachten, dass die Firmware nicht aus einem Image besteht. Im Fehlerfall ist ein Downgrade eine Neuinstallation und kein 3-Minuten Upload über das Konsolenkabel.

Stormshild macht sehr performantes Firewall'ing bei schmalem Foortprint.

Fortinet scheidet bei mir wegen dem Herkunftsland aus. Sie ist ebenfalls recht performant, die WebGUI (bezieht sich ggf. nicht auf das aktuelle Release) wirkt etwas altbacken.

Bezüglich Hersteller-Support würde ich die Reihenfolge (von Gut nach Schlecht) so sortieren: Stormshield, Sophos, Fortinet, Gateprotect. Vielleicht das Einzige was nach der Installation übrig bleibt...

Grüße
Bitte warten ..
Mitglied: Looser27
03.11.2016 um 09:34 Uhr
Die Gateprotect Next-Gen ist noch nicht wirklich Marktreif.

Dafür hat man immer noch die Option die Version 9.6 anstelle der Version 16 zu nutzen.

Bezüglich Hersteller-Support würde ich die Reihenfolge (von Gut nach Schlecht) so sortieren: Stormshield, Sophos, Fortinet, Gateprotect. Vielleicht das Einzige was nach der Installation übrig bleibt...

Kann ich nicht bestätigen. Der Support von Gateprotect ist erstklassig, schnell, kompetent und aus Deutschland.

Gruß

Looser
Bitte warten ..
Mitglied: DaPedda
04.11.2016 um 18:37 Uhr
Hi Tuxedo-Mask,

ich habe ebenfalls Sophos im Einsatz (SG310 mit HA und FullGuard) und würde mich freuen, wenn Du mir einen Einblick in den wesentlichen Unterschieden beider Lösungen geben könntest, gerne auch per PN.

Grüße, Peter
Bitte warten ..
Mitglied: Tuxedo-Mask
06.11.2016, aktualisiert um 14:49 Uhr
Hi DaPedda,

zunächst vorab: Beide Hersteller (Sophos ex Astaro, Stormshield ex Netasq) sind lang genug im Geschäft, sodass man hier eine entsprechende Expertise zugrunde legen kann.

Die Sophos-Produkte sind Meiner Meinung nach größere Linux-Installationen "Small-Business-Server" mit Firewall als Nebenprodukt. Das steigert natürlich den Angriffsvektor, welcher zwangsweise (zb. durch infiziertem PC) nicht immer über das externe Interface erfolgen muss. Bei Stormshield ist das Produkt klar erkennbar eine solide Firewall, welche auch Industrieprotokolle beherrscht.

Hierzu kurz ein Exkus:
Vor kurzem hatten wir bei CISCO ein faules Update, was den HA zerschossen hat. Mittels Konsolenkabel, Serieller Verbindung und dem Ändern des Boot-Image-Eintrages (vorherige Version; welches man idR zunächst auf der CompactFlash lässt) war man recht schnell wieder im Business.
Auch wenn bei mir bei Sophos bislang nur 1 Update schief gelaufen ist gleicht das einer Katastrophe. Ein Downgrade ist eine Neuinstallation. Bei Stormshield habe ich hier auch den 30 MB Image-Firmware Ansatz mit Backup-Partition, welche man im Fehlerfall booten kann.

Fazit:
Für den Chef/die Firma ist es natürlich attraktiv Tonnen von Funktionen zu einen halbwegs attraktiven Preis zu erhalten und für den Admin verlockend. Sophos schönt etwas die Performance in den bunten Prospekten und der Could-Endpoint-AV versetzt den PC in das 486er Zeitalter. Die GUI und die Administration ist super bedienbar und einfach gelöst, sodass man hier fast auch den Hausmeister davor setzen kann. Die Schweißperlen kommen den Admin jedoch dann im Fehlerfall, wenn die Produktivität steht und das Telefon im 3 Sekunden-Takt mit der Frage klingelt "wann gibt es wieder Internet". HEUTE NICHT MEHR...

Grüße
Bitte warten ..
Mitglied: Tuxedo-Mask
06.11.2016, aktualisiert um 14:48 Uhr
Zitat von aqui:

Bestell dir eine Testappliance (Demo) von jedem der oben genannten Hersteller.
So wird ein Schuh draus....und du kannst dir eine eigene Meinung bilden.
Erfahrungsbereichte aus Foren wo User mit unterschiedlichem technischen Background antworten ist bei Security Fragen schon mit gewisser Vorsicht zu geniessen !
Sagt einem aber auch schon der gesunde Menschenverstand.


Alle hier genannten (und nicht genannten) Hersteller haben ihre jeweiligen stärken und schwächen.

Die Frage die man sich stellen muss ist gegen wen und was will ich mich absichern.

Wenn die Frage "wen" mit Regierungen beantwortet wird, dann wird es schnell sehr dünn. Erfahrungsgemäß ist die Firewall am Perimeter nicht mehr DAS Objekt der Hacker.

Der Rest ist wie du sagtest der persönliche Geschmack. Ich komme mit dem Benz von A nach B, aber auch mit dem Dacia. Preis/Leistung, Funktionen, Bequemlichkeit und Pannen-Support entscheidet jeder selbst. Hier können Teststellungen helfen, aber auch Ausschlüsse durch Hinweise. Sonst hat man am Ende 30 Firewalls im Büro
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

Sophos UTM virtuell vs. FritzBox 7490 Hardware

gelöst Frage von photographixDSL, VDSL26 Kommentare

Hallo @ all, aktuell habe ich eine Fritzbox 7490 (DSL 25Mbit) im Einsatz und versorge über LAN / WLAN ...

Tipps & Tricks

Sophos Intercept X vs Sophos Exploit Prevention (Cloud oder On-Premise?)

Frage von mario87Tipps & Tricks4 Kommentare

Guten Morgen zusammen, wir setzen nun schon seit 12 Jahren auf die Sicherheitslösungen aus dem Hause Sophos und sind ...

TK-Netze & Geräte

VPN Router für Kleinunternehmen mit OpenVPN (Asus RT-AC88U vs. PfSense vs. Sophos UTM9)

Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, ein ehemaliger Kunde hat mich über meine aktuelle Empfehlung für VPN fähigen Router gefragt. (für 5 MA bei ...

iOS

Erfahrungen Sophos Mobile Control und Sophos Secure Workspace

Frage von Philipp711iOS4 Kommentare

Hallo liebe Kolleginnen & Kollegen, wir setzen die EMM-Lösung Mobile Control von Sophos seit einiger Zeit ein. Sophos Mobile ...

Neue Wissensbeiträge
Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 9 StundenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagOff Topic4 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 TagenWindows 108 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Server-Hardware
Office 365 vs. eigene IT für kleine Unternehmen
Frage von Schlosser87Server-Hardware21 Kommentare

Hallo Community, Ich bin Geschäftsführer eines kleinen Unternehmens mit 20 Mitarbeitern. Ich muss in den kommenden Wochen eine Entscheidung ...

LAN, WAN, Wireless
Gleichzeitiger Zugriff übers Netzwerk: SSD vs HDD
gelöst Frage von ahussainLAN, WAN, Wireless20 Kommentare

Hallo, ich möchte in einem Rechner eine zusätzliche SATA-Festplatte einbauen und von dort diverse Ordner übers Netzwerk (Gigabit Ethernet) ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung19 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...