decehakan
Goto Top

Sophos XGS 107 bzw. Hardware Qualität

Hallo Zusammen,

Ich hab vor ein Sophos XGS 107 für ein Kunden einzubauen.
wie stabil sind die Sophos XGS 107 Geräte ? Wie hoch kommt es vor, dass ein Sophos XGS Firewall im Jahr ausfällt ?

Ich mach mir darüber gedanken wie gut die Hardware im System eingebaut sind und konnte bei Google dazu nichts finden.

VG

decehakan

Content-ID: 1977925288

Url: https://administrator.de/forum/sophos-xgs-107-bzw-hardware-qualitaet-1977925288.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

ukulele-7
ukulele-7 22.02.2022 um 11:30:03 Uhr
Goto Top
Dazu wirst du keine Daten finden, genau wie bei allen anderen Herstellern. Es kann passieren, ist aber sehr selten.
mshm17
Lösung mshm17 22.02.2022 um 11:39:36 Uhr
Goto Top
Moin,

gibts keine pauschale Aussage. Kommt ganz drauf an, wie du die FW nutzt und in welchem Umfang.

VG
Stefan007
Stefan007 22.02.2022 um 11:51:45 Uhr
Goto Top
Habe seit August 2021 eine im Einsatz und bis dato keine Probleme.
kpunkt
kpunkt 22.02.2022 aktualisiert um 11:57:03 Uhr
Goto Top
Bei Unsicherheitsgefühlen einfach eine zweite redundante dazubasteln. Hardware failover. Keine Ahnung, ob die das kann.
aqui
Lösung aqui 22.02.2022 um 12:10:24 Uhr
Goto Top
Dazu wirst du keine Daten finden
Das ist so nicht ganz richtig ! Wenn es ein seriöser Hersteller ist dann schon. So gut wie alle diese Hersteller geben in ihrem Datenblatt einen MTBF Wert für ihre Produkte an oder haben ein separates Dokument dafür. Daran kann der TO genau das ablesen was er oben fordert !
Spirit-of-Eli
Spirit-of-Eli 22.02.2022 um 12:13:52 Uhr
Goto Top
Zitat von @kpunkt:

Bei Unsicherheitsgefühlen einfach eine zweite redundante dazubasteln. Hardware failover. Keine Ahnung, ob die das kann.

Die können das alle. Bezahlt werden muss bei der zweiten auch nur die HW. (War zumindest früher)
JoeToe
JoeToe 22.02.2022 aktualisiert um 14:58:41 Uhr
Goto Top
Moin.

Die XGS 107 kann Hochverfügbarkeit.

EDIT: kann den Beleg für die Aussage nicht finden, daher fraglich.

Gruß
JoeToe
kpunkt
kpunkt 22.02.2022 um 13:29:00 Uhr
Goto Top
Na dann...zweites Kästelchen dazu und gut is. Ist ja jetzt auch alles andere als sinnbefreit.
Stefan007
Stefan007 22.02.2022 um 14:00:41 Uhr
Goto Top
Mir wurde beim Sophos Partnertreff gesagt, dass HA mit dem Modell noch nicht möglich sei.
Spirit-of-Eli
Spirit-of-Eli 22.02.2022 um 14:10:51 Uhr
Goto Top
Zitat von @Stefan007:

Mir wurde beim Sophos Partnertreff gesagt, dass HA mit dem Modell noch nicht möglich sei.

Ich habe länger nichts mehr mit Sophos zu tun gehabt. Ist das mit der XGS echt anders?
Wäre für mich ein Grund die nicht zu kaufen.
ukulele-7
Lösung ukulele-7 22.02.2022 um 14:13:36 Uhr
Goto Top
Ich glaube das gab es bei SG auch schon, bei den ganz kleinen Modellen.

Für aktives Standby bzw. Failover ist glaube ich auch eine Lizenz für die zweite Box nötig, man kann aber auch einfach das Backup händisch drauf ausrollen.
Spirit-of-Eli
Lösung Spirit-of-Eli 22.02.2022 um 16:08:10 Uhr
Goto Top
Zitat von @ukulele-7:

Ich glaube das gab es bei SG auch schon, bei den ganz kleinen Modellen.

Für aktives Standby bzw. Failover ist glaube ich auch eine Lizenz für die zweite Box nötig, man kann aber auch einfach das Backup händisch drauf ausrollen.

Active Active muss Lizenziert werden.
Aber in den meisten Fällen reicht auch active passive. Dann ist zumindest bisher keine Lizenz nötig gewesen.
Stefan007
Stefan007 22.02.2022 um 16:36:29 Uhr
Goto Top
Ich wollte über meine Firma zwei Geräte als NFR ordern wegen HA aber das ist wohl nicht möglich. Habe es dann bei einer belassen. Ich glaube das nächsthöhere Modell ist dafür dann vorbereitet.
NordicMike
Lösung NordicMike 23.02.2022 um 07:08:15 Uhr
Goto Top
Ausfälle habe ich noch keine mitbekommen bei den ganzen bisherigen Sophos geräten. Man könnte behaupten, dass sie hardwaretechnisch stabil und zuverlässig arbeiten.

Anfangs hat die neue Sophos XG Firmware Schwächen gehabt, im Vergleich zur SG Serie. Ich weiss nicht, ob sich das mittlerweile gebessert hat.
C.R.S.
C.R.S. 23.02.2022 um 12:47:04 Uhr
Goto Top
Zitat von @kpunkt:

Bei Unsicherheitsgefühlen einfach eine zweite redundante dazubasteln. Hardware failover. Keine Ahnung, ob die das kann.

Keine Sophos-Erfahrung, bringt aber bei der Mehrzahl der sonst üblichen Probleme nichts. Wenn die Box stirbt, natürlich schon. Aber wenn der SSL-Proxy crasht, macht sie deswegen noch lange keinen Failover.

Grüße
Richard
ukulele-7
Lösung ukulele-7 23.02.2022 um 13:12:21 Uhr
Goto Top
Also mir ist mal eine UTM gestorben, die HDD hatte ne Macke und beim Reboot ist dann das Dateisystem gestorben. HDDs haben die glaube ich nicht mehr aber kann natürlich auch mit einer SSD passieren.

Die Software crasht eigentlich nicht so einfach. Das läuft schon extrem stabil wie sich das für so ein Produkt gehört. Hardware Defekte sind wohl selten aber nicht unwahrscheinlich.
C.R.S.
C.R.S. 23.02.2022 um 13:25:13 Uhr
Goto Top
Zitat von @ukulele-7:

Die Software crasht eigentlich nicht so einfach.

Dann habe ich mich als FortiGate-Nutzer entlarvt.
yoface
yoface 23.02.2022 um 16:15:13 Uhr
Goto Top
Ich habe vor kurzem bei uns im Betrieb die Sophos XG Engineer Zertifizierung gemacht und jetzt ein paar Jahre mit Sophos Firewalls gearbeitet.

Generell laufen sie stabil. Ab und zu gibt es mal Phänomene das sich einzelne Geräte aufhängen, dann aber meistens sind es spezielle Module oder Interfaces, wie die Flexi Ports zB.
Kommt aber eher selten vor.

Mir ist nicht bekannt das die 107er kein HA macht, aber kann mich auch täuschen, da wir meistens nur die grösseren Modelle im HA-Cluster betreiben.