Sophos XG 210 Rev.3 oder Cisco FirePOWER 1120 Next-Generation Firewall ?

Mitglied: abr2014

abr2014 (Level 1) - Jetzt verbinden

12.04.2021 um 14:04 Uhr, 642 Aufrufe, 7 Kommentare

Guten Tag!

In unserem 50-köpfigen Unternehmen haben wir aktuell Cisco ASA 5515 im Cluster laufen.
Da diese EOL sind, möchten wir nun etwas neues haben. Uns worden folgende Varianten (jeweils im Cluster) angeboten:

- Sophos XG 210 Rev.3
- Cisco FirePOWER 1120 Next-Generation Firewall

Sophos kennen wir bis jetzt nicht, da wir immer Cisco hatten.
Ich als Admin soll nun von der GF entscheiden, was wir nehmen.

Aber was ist das bessere?
Oder ist beides gut, je nach Anwendung?
Was würdet ihr empfehlen?
Baut Sophos grundlegend gute / sichere Geräte?

Zur Nutzung:
- Natürlich nutzen wir Client-VPN für die Mitarbeiter
- Wir haben Side-to-Side VPN zu Microsoft Azure
- Ansonsten verschiedene VLANs für verschiedene Bereiche/Netzwerke

Danke und LG
Andreas
Mitglied: 25471
25471 (Level 5)
12.04.2021, aktualisiert um 14:33 Uhr
Wenn du dich mit Cisco auskennst und das bei euch jahrelang in der bestehenden Infrastruktur gelaufen ist warum willst du dann wechseln. Solche Fragen wie oben führen auch bekanntlich zu nix.
Wenn du in einem KFZ Forum fragst was besser ist BMW oder Mercedes was denkst du was dir die BMW Fahrer oder die MB Fahrer antworten werden...? Merkst du vermutlich wie sinnfrei das ist.
Wenn du wirklich wechseln willst lässt du dir als verantwortungsvoller Netzwerker im Security Umfeld vom Hersteller immer eine Demo stellen, vergleichst selber und bildest dir eine Meinung mit den Kollegen. Sowas ist in einem so sensiblen Beriech wie Security üblich.
In einem anonymen Forum wo keiner hier eure Anforderungen, Security Policy, Infrastruktur usw. genau kennt ist das genau so wie in die Kristallkugel sehen und hinterher bist du ratloser als vorher.
Bitte warten ..
Mitglied: abr2014
12.04.2021 um 14:37 Uhr
Ich kenne mich nicht mit Cisco aus. Unsere Firewall wurde immer von einem externen Dienstleister gewartet / eingestellt. Das wird auch in Zukunft so sein, auch wenn ich selbst mehr Einblicke haben möchte.

Wenn du Cisco und Sophos mit BMW und Mercedes vergleichst - willst du damit sagen, dass Sophos grundlegend gut ist (ohne konkret auf unsere Infrastruktur einzugehen)?
Bitte warten ..
Mitglied: mbehrens
12.04.2021 um 15:04 Uhr
Zitat von @abr2014:

Wenn du Cisco und Sophos mit BMW und Mercedes vergleichst - willst du damit sagen, dass Sophos grundlegend gut ist (ohne konkret auf unsere Infrastruktur einzugehen)?

Grundlegend gut, auf jeden Fall. Aber das sind auch ein Iptables, pfSense, Palo Alto, ...
Bitte warten ..
Mitglied: ChriBo
12.04.2021 um 15:32 Uhr
Hi,
Von den Anforderungen her ist es nichts Besonderes und Aufwändiges.
Damit sind beide Appliances absolut unterfordert und oversized.

was empfiehlt euer Dienstleister ?
und was kann er am besten einrichten und warten ?

Was benötigt ihr als "Extras" z.B Proxy, IDS, AntiVirus und was auch immer als Next Generation und Application Level verkauft wird, auch hier gilt: bzw. was kann euer Dienstleister vernünftig einrichten und warten ?

CH
Bitte warten ..
Mitglied: 25471
25471 (Level 5)
12.04.2021, aktualisiert um 17:23 Uhr
Unsere Firewall wurde immer von einem externen Dienstleister gewartet / eingestellt.
Uuuuhhh, wie gruselig. Der kennt dann auch alle Passwörter und Regeln und ist vor allem kompetent überhaupt Regelwerke zu erstellen ? Da könnte man dann als Admin nicht mehr ganz so ruhig schlafen...aber egal.
willst du damit sagen, dass Sophos grundlegend gut ist
Nein, eher was für Klein- und Mittelstand. Ist so direkt mit Playern wie Cisco, Fortinet, PaloAlto usw. nicht direkt vergleichbar. Etwas ist das also auch Äpfel mit Birnen.
was empfiehlt euer Dienstleister ?
Was empfehlen die Frösche wenn du sie fragst ob du mal den Teich auspumpen darfst...? Im Zweifel logischerweise immer das wobei er die größte Marge macht. Mindestens aber das wessen Partner er ist (und deshalb wieder die größte Marge macht..), sprich also immer subjektiv ! Den darf man also niemals fragen !
Bitte warten ..
Mitglied: abr2014
14.04.2021 um 14:30 Uhr
Zitat von @25471:
Was empfehlen die Frösche wenn du sie fragst ob du mal den Teich auspumpen darfst...? Im Zweifel logischerweise immer das wobei er die größte Marge macht. Mindestens aber das wessen Partner er ist (und deshalb wieder die größte Marge macht..), sprich also immer subjektiv ! Den darf man also niemals fragen !

Genau das ist der Grund, warum ich mich noch anderweitig umgehört habe... danke für eure Antworten!
Bitte warten ..
Mitglied: 25471
25471 (Level 5)
14.04.2021, aktualisiert um 15:37 Uhr
Wozu macht das einen Sinn wenn du/ihr die gesamte Security Verantwortung eh an einen fremden und externen Dienstleister abgebt ? Dann kann euch doch Marke und Hersteller völlig Wumpe sein zumal der Dienstleister dann bestimmt.
Du kannst ja dann nicht einmal mehr nachprüfen was der Dienstleister da konfguriert oder schlimmer noch, nicht konfiguriert.
Hauptsache im Vertrag steht dann das der Dienstleiter für die Datensicherheit im Netz bzw. Firewall vollständig haftbar ist. Auf alles andere hast du doch gar keinen Einfluss. Maximal auf die Expertise des Dienstleisters indem du einen auswählst der wirklich Ahnung hat und das nicht nur aus Margengründen vorgibt ?!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Aqui - Wir möchten den Hasen zurück
NixVerstehenVor 21 StundenAllgemeinOff Topic34 Kommentare

Lieber aqui, ich finde es sehr sehr schade, das du dich hier so überraschend abgemeldet hast. Ich habe auch von dir sehr viel gelernt ...

Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 2 TagenFrageWindows Server21 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 1 TagAllgemeinNetzwerke13 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung4 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Netzwerke
Sporadisch, temporäre nicht erreichbare IPs
BlueBookVor 1 TagFrageNetzwerke9 Kommentare

Hallo zusammen, ich habe ein Problem seit mehreren Monaten schon mit meinem Netzwerk. Ich hoffe jemand hat eine Idee oder einen Tipp. Hin und ...

Exchange Server
Exchange weist Mails ohne Log Eintrag ab
Mr.RobotVor 11 StundenFrageExchange Server16 Kommentare

Guten Morgen, wir haben seit letzter Woche ein ganz spannendes "Problem" oder sollte ich eher Phänomen sagen? Wir haben eine Tochtergesellschaft die allerdings IT-Technisch ...

Windows Server
Server clonen
oGutITVor 1 TagFrageWindows Server5 Kommentare

Hallo ich habe einen alten HP Server Gen8 und möchte diese auf einen HP Microserver Gen8 klonen. Auf dem HP Server ist 2W12KR2 am ...

Windows 10
Was ist zu wenig
ukulele-7Vor 7 StundenFrageWindows 1013 Kommentare

Hallo, ich suche nach einer Quelle um Windows 10 Pro OEM Lizenzen zu beziehen, gerne auch erstmal ein paar als Testkauf. Nun ist das ...