7
Sophos XG 210 Rev.3 oder Cisco FirePOWER 1120 Next-Generation Firewall ?
Guten Tag!
In unserem 50-köpfigen Unternehmen haben wir aktuell Cisco ASA 5515 im Cluster laufen.
Da diese EOL sind, möchten wir nun etwas neues haben. Uns worden folgende Varianten (jeweils im Cluster) angeboten:
- Sophos XG 210 Rev.3
- Cisco FirePOWER 1120 Next-Generation Firewall
Sophos kennen wir bis jetzt nicht, da wir immer Cisco hatten.
Ich als Admin soll nun von der GF entscheiden, was wir nehmen.
Aber was ist das bessere?
Oder ist beides gut, je nach Anwendung?
Was würdet ihr empfehlen?
Baut Sophos grundlegend gute / sichere Geräte?
Zur Nutzung:
- Natürlich nutzen wir Client-VPN für die Mitarbeiter
- Wir haben Side-to-Side VPN zu Microsoft Azure
- Ansonsten verschiedene VLANs für verschiedene Bereiche/Netzwerke
Danke und LG
Andreas
In unserem 50-köpfigen Unternehmen haben wir aktuell Cisco ASA 5515 im Cluster laufen.
Da diese EOL sind, möchten wir nun etwas neues haben. Uns worden folgende Varianten (jeweils im Cluster) angeboten:
- Sophos XG 210 Rev.3
- Cisco FirePOWER 1120 Next-Generation Firewall
Sophos kennen wir bis jetzt nicht, da wir immer Cisco hatten.
Ich als Admin soll nun von der GF entscheiden, was wir nehmen.
Aber was ist das bessere?
Oder ist beides gut, je nach Anwendung?
Was würdet ihr empfehlen?
Baut Sophos grundlegend gute / sichere Geräte?
Zur Nutzung:
- Natürlich nutzen wir Client-VPN für die Mitarbeiter
- Wir haben Side-to-Side VPN zu Microsoft Azure
- Ansonsten verschiedene VLANs für verschiedene Bereiche/Netzwerke
Danke und LG
Andreas
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665652
Url: https://administrator.de/forum/sophos-xg-210-rev-3-oder-cisco-firepower-1120-next-generation-firewall-665652.html
Ausgedruckt am: 10.04.2025 um 18:04 Uhr
7 Kommentare
Neuester Kommentar
Wenn du dich mit Cisco auskennst und das bei euch jahrelang in der bestehenden Infrastruktur gelaufen ist warum willst du dann wechseln. Solche Fragen wie oben führen auch bekanntlich zu nix.
Wenn du in einem KFZ Forum fragst was besser ist BMW oder Mercedes was denkst du was dir die BMW Fahrer oder die MB Fahrer antworten werden...? Merkst du vermutlich wie sinnfrei das ist.
Wenn du wirklich wechseln willst lässt du dir als verantwortungsvoller Netzwerker im Security Umfeld vom Hersteller immer eine Demo stellen, vergleichst selber und bildest dir eine Meinung mit den Kollegen. Sowas ist in einem so sensiblen Beriech wie Security üblich.
In einem anonymen Forum wo keiner hier eure Anforderungen, Security Policy, Infrastruktur usw. genau kennt ist das genau so wie in die Kristallkugel sehen und hinterher bist du ratloser als vorher.
Wenn du in einem KFZ Forum fragst was besser ist BMW oder Mercedes was denkst du was dir die BMW Fahrer oder die MB Fahrer antworten werden...? Merkst du vermutlich wie sinnfrei das ist.
Wenn du wirklich wechseln willst lässt du dir als verantwortungsvoller Netzwerker im Security Umfeld vom Hersteller immer eine Demo stellen, vergleichst selber und bildest dir eine Meinung mit den Kollegen. Sowas ist in einem so sensiblen Beriech wie Security üblich.
In einem anonymen Forum wo keiner hier eure Anforderungen, Security Policy, Infrastruktur usw. genau kennt ist das genau so wie in die Kristallkugel sehen und hinterher bist du ratloser als vorher.
Ich kenne mich nicht mit Cisco aus. Unsere Firewall wurde immer von einem externen Dienstleister gewartet / eingestellt. Das wird auch in Zukunft so sein, auch wenn ich selbst mehr Einblicke haben möchte.
Wenn du Cisco und Sophos mit BMW und Mercedes vergleichst - willst du damit sagen, dass Sophos grundlegend gut ist (ohne konkret auf unsere Infrastruktur einzugehen)?
Wenn du Cisco und Sophos mit BMW und Mercedes vergleichst - willst du damit sagen, dass Sophos grundlegend gut ist (ohne konkret auf unsere Infrastruktur einzugehen)?
Wenn du Cisco und Sophos mit BMW und Mercedes vergleichst - willst du damit sagen, dass Sophos grundlegend gut ist (ohne konkret auf unsere Infrastruktur einzugehen)?
Grundlegend gut, auf jeden Fall. Aber das sind auch ein Iptables, pfSense, Palo Alto, ...
Hi,
Von den Anforderungen her ist es nichts Besonderes und Aufwändiges.
Damit sind beide Appliances absolut unterfordert und oversized.
was empfiehlt euer Dienstleister ?
und was kann er am besten einrichten und warten ?
Was benötigt ihr als "Extras" z.B Proxy, IDS, AntiVirus und was auch immer als Next Generation und Application Level verkauft wird, auch hier gilt: bzw. was kann euer Dienstleister vernünftig einrichten und warten ?
CH
Von den Anforderungen her ist es nichts Besonderes und Aufwändiges.
Damit sind beide Appliances absolut unterfordert und oversized.
was empfiehlt euer Dienstleister ?
und was kann er am besten einrichten und warten ?
Was benötigt ihr als "Extras" z.B Proxy, IDS, AntiVirus und was auch immer als Next Generation und Application Level verkauft wird, auch hier gilt: bzw. was kann euer Dienstleister vernünftig einrichten und warten ?
CH
Unsere Firewall wurde immer von einem externen Dienstleister gewartet / eingestellt.
Uuuuhhh, wie gruselig. Der kennt dann auch alle Passwörter und Regeln und ist vor allem kompetent überhaupt Regelwerke zu erstellen ? Da könnte man dann als Admin nicht mehr ganz so ruhig schlafen...aber egal.willst du damit sagen, dass Sophos grundlegend gut ist
Nein, eher was für Klein- und Mittelstand. Ist so direkt mit Playern wie Cisco, Fortinet, PaloAlto usw. nicht direkt vergleichbar. Etwas ist das also auch Äpfel mit Birnen.was empfiehlt euer Dienstleister ?
Was empfehlen die Frösche wenn du sie fragst ob du mal den Teich auspumpen darfst...? Im Zweifel logischerweise immer das wobei er die größte Marge macht. Mindestens aber das wessen Partner er ist (und deshalb wieder die größte Marge macht..), sprich also immer subjektiv ! Den darf man also niemals fragen !Zitat von @aqui:
Was empfehlen die Frösche wenn du sie fragst ob du mal den Teich auspumpen darfst...? Im Zweifel logischerweise immer das wobei er die größte Marge macht. Mindestens aber das wessen Partner er ist (und deshalb wieder die größte Marge macht..), sprich also immer subjektiv ! Den darf man also niemals fragen !
Was empfehlen die Frösche wenn du sie fragst ob du mal den Teich auspumpen darfst...? Im Zweifel logischerweise immer das wobei er die größte Marge macht. Mindestens aber das wessen Partner er ist (und deshalb wieder die größte Marge macht..), sprich also immer subjektiv ! Den darf man also niemals fragen !
Genau das ist der Grund, warum ich mich noch anderweitig umgehört habe... danke für eure Antworten!
Wozu macht das einen Sinn wenn du/ihr die gesamte Security Verantwortung eh an einen fremden und externen Dienstleister abgebt ? Dann kann euch doch Marke und Hersteller völlig Wumpe sein zumal der Dienstleister dann bestimmt.
Du kannst ja dann nicht einmal mehr nachprüfen was der Dienstleister da konfguriert oder schlimmer noch, nicht konfiguriert.
Hauptsache im Vertrag steht dann das der Dienstleiter für die Datensicherheit im Netz bzw. Firewall vollständig haftbar ist. Auf alles andere hast du doch gar keinen Einfluss. Maximal auf die Expertise des Dienstleisters indem du einen auswählst der wirklich Ahnung hat und das nicht nur aus Margengründen vorgibt ?!
Du kannst ja dann nicht einmal mehr nachprüfen was der Dienstleister da konfguriert oder schlimmer noch, nicht konfiguriert.
Hauptsache im Vertrag steht dann das der Dienstleiter für die Datensicherheit im Netz bzw. Firewall vollständig haftbar ist. Auf alles andere hast du doch gar keinen Einfluss. Maximal auf die Expertise des Dienstleisters indem du einen auswählst der wirklich Ahnung hat und das nicht nur aus Margengründen vorgibt ?!
