Suche Alternative für die Sophos SG430
Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.
Relevante Infos:
Danke im Voraus
VG
Relevante Infos:
- Clusterfähig
- ca. 60 MA
- 2 Standorte
- Wireguard wäre super, aber optional
Danke im Voraus
VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5501554307
Url: https://administrator.de/contentid/5501554307
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
nachdem ich selbst vor genau diesem Thema stand:
Wir haben uns die XG angesehen und auch einige Zeit eingesetzt - damit waren wir nicht wirklich zufrieden.
Daraufhin haben wir uns weiter umgesehen und sind bei Fortigate angekommen. Ich bin absolut zufrieden und kann die Kisten wie auch den Support absolut empfehlen.
VG
Florian
nachdem ich selbst vor genau diesem Thema stand:
Wir haben uns die XG angesehen und auch einige Zeit eingesetzt - damit waren wir nicht wirklich zufrieden.
Daraufhin haben wir uns weiter umgesehen und sind bei Fortigate angekommen. Ich bin absolut zufrieden und kann die Kisten wie auch den Support absolut empfehlen.
VG
Florian
Moin,
Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...
Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.
Wo hast du die Info her?Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...
Selbst wenn sie noch kein offizielles EoL Datum hat, ist meiner Meinung nach offensichtlich, was passiert.
Die (sehr gute) SG Serie erhält seit Jahren keine neuen Festures mehr - nicht einmal IKEv2 Support. Auch SAML Integration ist ein Thema, die API bildet nur einen Bruchteil der Funktionen ab, usw.
Stattdessen werden sogar Features entfernt - wie zB die Endpoint Protection.
Ich kann den TO schon verstehen, dass er sich umsehen möchte. So ein Wechsel ist ja nicht in zwei Tagen geplant.
Die (sehr gute) SG Serie erhält seit Jahren keine neuen Festures mehr - nicht einmal IKEv2 Support. Auch SAML Integration ist ein Thema, die API bildet nur einen Bruchteil der Funktionen ab, usw.
Stattdessen werden sogar Features entfernt - wie zB die Endpoint Protection.
Ich kann den TO schon verstehen, dass er sich umsehen möchte. So ein Wechsel ist ja nicht in zwei Tagen geplant.
Hi,
Er meint wahrscheinlich nicht die Hardware, sondern die UTM. Das Sophos hier nur noch auf SFOS geht, ist ja schon lange klar. Seit dem 04. Januar 2023 zählt die UTM nicht mehr zu den Core-Produkten:
https://www.pressebox.de/pressemitteilung/aphos-gesellschaft-fr-it-siche ...
"End of Life und End of Sale der Sophos SG-Serie sind daher absehbar."
cu,
ipzipzap
Zitat von @em-pie:
Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...
Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.
Wo hast du die Info her?Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...
Er meint wahrscheinlich nicht die Hardware, sondern die UTM. Das Sophos hier nur noch auf SFOS geht, ist ja schon lange klar. Seit dem 04. Januar 2023 zählt die UTM nicht mehr zu den Core-Produkten:
https://www.pressebox.de/pressemitteilung/aphos-gesellschaft-fr-it-siche ...
"End of Life und End of Sale der Sophos SG-Serie sind daher absehbar."
cu,
ipzipzap
@onnext2022
Wireguard wird leider im Businessbereich noch weitestgehend ignoriert.
Wie sieht es denn mit den anderen Funktionen der UTM aus? Webproxy, Reverseproxy, Mailgateway, etc.
Werden diese von euch nicht genutzt?
Wireguard wird leider im Businessbereich noch weitestgehend ignoriert.
Wie sieht es denn mit den anderen Funktionen der UTM aus? Webproxy, Reverseproxy, Mailgateway, etc.
Werden diese von euch nicht genutzt?
Wenn ihr nur Firewall Funktionen nutzt - also keine der oben von dir genannten Funktionen, spricht aus meiner Sicht nichts dagegen.
Du solltest das auf ordentlicher Hardware installieren und schauen ob du ggf. auf Support zurückgreifen kannst. Im Business Umfeld ist das ja nicht ganz ohne, wenn es irgendwo hakt.
Könnt ihr opnsense als opensource Alternative empfehlen, spricht was dagegen?
Im Businessbereich würde ich, wie flow.ryan schon geschrieben hat, nichts ohne Support einsetzen wollen. Wenn es hier irgendwo klemmt, willst du nicht auf irgendwelche Community-Seiten angewiesen sein.Bisher hat niemand, den ich kenne, den Wechsel von Sophos zu Fortinet bereut.
Alternativ kann man sich auch mal Clavister anschauen, wenn TLS-Inspection kein Thema ist. Der Hersteller macht ein paar Sachen anders als andere, dafür bekommt man eine wahnsinnig-performante Firewall.