onnext2022
Goto Top

Suche Alternative für die Sophos SG430

Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.

Relevante Infos:

  • Clusterfähig
  • ca. 60 MA
  • 2 Standorte
  • Wireguard wäre super, aber optional

Danke im Voraus
VG

Content-ID: 5501554307

Url: https://administrator.de/contentid/5501554307

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

110135
110135 20.01.2023 um 10:32:41 Uhr
Goto Top
Hi,

nachdem ich selbst vor genau diesem Thema stand:

Wir haben uns die XG angesehen und auch einige Zeit eingesetzt - damit waren wir nicht wirklich zufrieden.

Daraufhin haben wir uns weiter umgesehen und sind bei Fortigate angekommen. Ich bin absolut zufrieden und kann die Kisten wie auch den Support absolut empfehlen.

VG
Florian
onnext2022
onnext2022 20.01.2023 um 11:10:16 Uhr
Goto Top
Danke für den Tipp, werde ich mir anschauen.
em-pie
em-pie 20.01.2023 um 11:33:50 Uhr
Goto Top
Moin,

Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.
Wo hast du die Info her?

Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...
onnext2022
onnext2022 20.01.2023 um 11:56:03 Uhr
Goto Top
Die Info habe ich von einem Techniker / Support eines IT Dienstleisters.
110135
110135 20.01.2023 um 12:07:10 Uhr
Goto Top
Selbst wenn sie noch kein offizielles EoL Datum hat, ist meiner Meinung nach offensichtlich, was passiert.

Die (sehr gute) SG Serie erhält seit Jahren keine neuen Festures mehr - nicht einmal IKEv2 Support. Auch SAML Integration ist ein Thema, die API bildet nur einen Bruchteil der Funktionen ab, usw.
Stattdessen werden sogar Features entfernt - wie zB die Endpoint Protection.

Ich kann den TO schon verstehen, dass er sich umsehen möchte. So ein Wechsel ist ja nicht in zwei Tagen geplant.
em-pie
em-pie 20.01.2023 um 12:09:38 Uhr
Goto Top
Die (sehr gute) SG Serie erhält seit Jahren keine neuen Festures mehr
Das stimmt allerdings - leider
ipzipzap
ipzipzap 20.01.2023 aktualisiert um 12:13:51 Uhr
Goto Top
Hi,

Zitat von @em-pie:
Ich suche Alternativen für die Sophos SG 430 (UTM 9), die demnächst abgekündigt werden soll.
Wo hast du die Info her?

Hier steht nichts davon:
https://support.sophos.com/support/s/article/KB-000035279?language=en_US ...

Er meint wahrscheinlich nicht die Hardware, sondern die UTM. Das Sophos hier nur noch auf SFOS geht, ist ja schon lange klar. Seit dem 04. Januar 2023 zählt die UTM nicht mehr zu den Core-Produkten:

https://www.pressebox.de/pressemitteilung/aphos-gesellschaft-fr-it-siche ...

"End of Life und End of Sale der Sophos SG-Serie sind daher absehbar."


cu,
ipzipzap
awesomenik
awesomenik 20.01.2023 um 19:07:30 Uhr
Goto Top
@onnext2022

Wireguard wird leider im Businessbereich noch weitestgehend ignoriert.

Wie sieht es denn mit den anderen Funktionen der UTM aus? Webproxy, Reverseproxy, Mailgateway, etc.

Werden diese von euch nicht genutzt?
onnext2022
onnext2022 24.01.2023 um 08:39:05 Uhr
Goto Top
Webproxy, Reverseproxy, Mailgateway kommen nicht zum Einsatz.
onnext2022
onnext2022 24.01.2023 um 08:39:54 Uhr
Goto Top
Könnt ihr opnsense als opensource Alternative empfehlen, spricht was dagegen?
110135
110135 24.01.2023 um 08:58:09 Uhr
Goto Top
Zitat von @onnext2022:

Könnt ihr opnsense als opensource Alternative empfehlen, spricht was dagegen?

Wenn ihr nur Firewall Funktionen nutzt - also keine der oben von dir genannten Funktionen, spricht aus meiner Sicht nichts dagegen.
Du solltest das auf ordentlicher Hardware installieren und schauen ob du ggf. auf Support zurückgreifen kannst. Im Business Umfeld ist das ja nicht ganz ohne, wenn es irgendwo hakt.
awesomenik
awesomenik 27.01.2023 um 06:36:06 Uhr
Goto Top
Könnt ihr opnsense als opensource Alternative empfehlen, spricht was dagegen?
Im Businessbereich würde ich, wie flow.ryan schon geschrieben hat, nichts ohne Support einsetzen wollen. Wenn es hier irgendwo klemmt, willst du nicht auf irgendwelche Community-Seiten angewiesen sein.

Bisher hat niemand, den ich kenne, den Wechsel von Sophos zu Fortinet bereut.
Alternativ kann man sich auch mal Clavister anschauen, wenn TLS-Inspection kein Thema ist. Der Hersteller macht ein paar Sachen anders als andere, dafür bekommt man eine wahnsinnig-performante Firewall.
onnext2022
onnext2022 27.01.2023 um 07:58:23 Uhr
Goto Top
Danke Dir für den Hinweis zu clavister.