Suche Rat für KMU Firewall

Hallo,

wieso findest du denn Sonicwall schlecht? Wir haben tatsächlich relativ viele Geräte davon im Einsatz und sind damit Recht zufrieden. Der Support gibt normalerweise auch schnell eine Rückmeldung.

Sind nach ewigen Zeiten vor 1 Jahr von watchguard auf Sophos gewechselt und bisher sehr zufrieden.

Ggf ist es einfach mangelnde Erfahrung aber ich finde die UI total lahm und unintuitiv. Der Verbindungslog Viewer ist nahezu unbrauchbar.
Was mich übelst angenervt hatte war das ich nicht mit 2 WAN-Anschlüssen jeweils eine VPN zur selben IP am anderen Ende machen konnte. Ein Failover ist angeblich so nicht möglich.

Hi.

Wie überall: Wenn's läuft sind alle zufrieden weil keiner hinter die Kulissen schauen muss.

Zu den genannten:

Bitdefender GravityZone
Mit der Endpoint Protection habe ich gute Erfahrungen, es ist aber eine Software Firewall, d.h. nur ein Zusatz. Webfilter bzw. Content Filter kannst du damit auslagern, App Locker,... alles läuft problemlos.

• Endpoint Protection Alternative Bitdefender GravityZone 2023
• https://www.bitdefender.com/pages/business/de/pmp-sbs-phishing
• https://www.bitdefender.de/business/smb-products/business-security.html

Sophos
Sophos setze ich seit vielen Jahren ein und kann nur davon abraten! Wir müssen weg von Sophos!

• Die Lizenzkosten sind von 2020 auf 2023 über 100% gestiegen, eine schöne Tendenz in die man da einsteigen kann.
• Wenn du den Sophos-Support brauchst, wird es richtig richtig übel:
• Der Hersteller möchte natürlich, dass du dessen teuer zertifizierten Partner-Support aus DE nimmst, 150€/h, sprich, Systemhäuser,... Bronze - Platin Partner. Ich bin auch so einer: 2,5 Tage 450 Seiten PDF auswendig lernen, schon bin ich Sophos Engineer und darf auf Kundenumgebungen losgelassen werden.
• Als KMU bekommt ihr vielleicht kein Zugang zu Sophos Central, ein eigenen Forum für Probleme.
• Dort schlagen sich u.a. auch die Partner mit dem zeitfressenden Support aus Wiesbaden, falsch - Indien herum. Quantitative Antworten, Fragen welche sich wiederholen (ein Ticket wird offensichtlich durch viele Hände gereicht), wichtig beim India Sophos Support sind offensichtlich die Antwortzeiten, der Inhalt egal. Teils vergehen Wochen ohne Lösung und echte Hilfe.

Ich glaube nicht das sich ein KMU einen Dienstleister "gönnen" kann, der wochenlang mit dem Sophos Support Analysen fährt und Log Daten versendet. Und wenn man es selbst stemmen kann, darf man sehr viel Zeit und Nerven opfern.

Wir können und das nicht leisten: Eine Verdoppelung der Lizenzkosten und eine extrem miserable teure Supportleistung seitens des Herstellers.

OPNsense
Als jahrelanger Sophos-Nutzer sieht OPNsense vielversprechend aus!

OpenSource läuft schon immer über den Forenaustausch, daher findest du diesen auch für OPNsense: https://forum.opnsense.org/

Bei https://www.thomas-krenn.com bekommst du Beratung und Hardware, Preis/Leistung bzw. Performance ist absolut fair, mehr Schnittstellen als Sophos,... bei geringerem Preis. OPNsense hätte auch eigene Hardware, aber bei Thomas Krenn bietet bessere Preis/Leistung: https://shop.opnsense.com/
OPNsense kann auch erweitert werden, entsprechend durch Software-Module: https://shop.opnsense.com/product-categorie/software_and_licenses/

Ich hätte OPNsense schon viel früher anschauen müssen, hier sind zahlreiche Beispiele:
https://www.youtube.com/results?search_query=opnsense+sophos
https://www.youtube.com/watch?v=N3JO_ZfTZjI

Gen6 ist wirklich langsam. Gen7 finde ich eigentlich relativ schnell. Das ist durchaus möglich. Das wird bei Sonicwall mit Policy Based Routing eingerichtet.

@nachgefragt
Dein Bashing gegen Sophos ist „anstrengend“. Wir haben erst Anfang des Jahres von der SG auf die XGS gewechselt und können hier keinen solch extremen Preisanstieg verzeichnen. Und wir haben eine zweite Appliance (3100) dazugenommen. Und Support haben wir, mit unserem DL, auch kein Problem. Die sind schon sehr fit und machte einen Einsatz seitens Sophos bis Dato nicht notwendig.


@to
Was ist denn das Budget insgesamt?
Fortinet ist, im Vergleich zur XGS, bei gleichem Leistungsumfang (inkl. Hardware) teurer.
Sonicwall wäre eine Idee
Daneben noch pfSense bzw. OpnSense. Gibt es auch mit payed Support.
Wenn man obige Funktionen etwas aufsplittet, könnte man auch an Mikrotik, Lancom o. ä. denken.

Das ist ein Tatsachenbericht (!), nach vielen Jahren Sophos auf dem Buckel.
Da mir der Austausch in diesesm Forum immer sehr geholfen hat, möchte ich auch meine aktuelle (2024) Erfahrung weitergeben.
Das ist für all jene sicherlich interessant, die Budgetverantwortung und die Konsequenzen zu tragen haben.

Wie geschrieben von 2020 auf 2023 haben sich die Lizenzkosten mehr als verdoppelt.
Du müsstest also die Preise posten, Jahr für Jahr.
Sophos argumentierte, wer seine Lizenzpakete nur alle 12 statt 36 Monate kauft, spürt den Anstieg nicht so heftig. Nur sind die 36er Bundles immer günstiger, daher kaufte ich diese immer.

Achtung, ich spreche vom Herstellersupport direkt aus Indien über Wiesbaden, wie bei jedem Dienstleister (bzw. Sophos Partner) kannst du Glück oder Pech haben, die 120-150€ die Stunde bist du dennoch los. Ich hatte min. 3 DL über mein Setup drüberschauen lassen, alle Sophos Partner, alle eine andere Meinung.

Zudem kommt es immer darauf an wie komplex der Aufbau ist und welche Module zu betreuen sind. Anfangs war ich wie du, zufrieden.

Wie überall: Wenn's läuft und man sich nicht drum kümmern muss darf es einem egal sein. ABER - der Sophos Support hat sich extrem verschlechtert, bei doppelten Lizenzkosten. Das ist meine ganz persönliche Erfahrung die ich teile.

Moin @nachgefragt,


wir setzen Sophos auch schon seit Jahren ein und ich kann davon keineswegs abraten, sondern eigentlich nur empfehlen.


Ich kenne Sophos jetzt schon seit über 10 Jahren und ja auch früher gab es schon Preissteigerungen, jedoch keine solche wie zuletzt, daher ist das mit der Tendenz nicht wirklich zutreffend.
Im Gegenteil, einen Teil der Preissteigerungen kann ich sogar gut nachvollziehen, alleine schon, weil der Funktionsumfang, sowohl bei den XG/XGS Produkten als auch bei den AV Lösungen für Client und Server, in den letzten Jahren deutlich angewachsen ist.

Zudem gehört Sophos zu den Herstellern, die in der letzten Zeit am wenigsten durch CVE Einträge aufgefallen ist, was auf eine deutlich bessere QS hindeutet.

Daher ja, die Sophos Produkte sind zwar teurer geworden bringen dafür aber auch einen gewissen Mehrwert mit sich.

Übrigens, der Preis für den Zucker, das Mehl, die Milch, sprich, diverseste Lebensmittel hat sich in den letzte paar Jahren auch zum Teil mehr als verdoppelt und zwar ganz ohne jeglichen Mehrwert. 😔

Ausserdem, wenn man ein SGW der Grössenordnung einer Sophos XG/XGS, sprich ein professionelles SGW richtig betreiben möchte, dann ist der Betrag den man für die Anschaffung der Hardware und der Lizenzen berücksichtigen sollte, eigentlich nur ein Bruchteil des ganzen Projekts. Denn die Kapazitäten und auch Kompetenz ein solche Lösung über mehrere Jahre hinweg auch professionell zu betreiben, kosten definitiv mehr als die Hardware und oder Software und das selbst dann, wenn diese zu 100% intern gestellt werden. Denn auch interne IT-Security-Experten die solche Geräte und vor allem mit deren vollem Funktionsumfang richtig bedienen können, bekommt man heutzutage nur per Zufall unter 100K, da kaum vorhanden, zumindest nicht in der Menge die der Markt tatsächlich benötigt. 😭


Auch das muss man in der richtigen Relation betrachten.
Ja, der Astaro Support war damals sehr gut, jedoch war Astaro verglichen zu Sophos heute eher eine kleine IT-Bude. Das heutige Sophos ist ein riesiger internationaler Konzern und wenn man nun den Sophos Support auf dieser Ebene Vergleicht, sprich z.B. mit dem von Microsoft, oder VMware/Broadcom, oder Cisco, dann bin ich mit dem was ich bei Sophos bekomme, schon meistens ganz glücklich. 🙃


Das hat auch seine Berechtigung, denn ein Produkt dieser Kategorie, können nur die wenigsten Kunden selber vollständig implementieren/betreiben.


Na und, genau so sieht es mit den Zertifizierungen bei so gut wie jedem Hersteller heutzutage aus, sprich, das ist absolut kein Grund nur gegen Sophos zu stänkern, wenn dann bitte gegen die ganze Branche.


Ich glaube, du solltest die Schulung sicherheitshalber nochmal machen. Denn Sophos Central ist nicht wirklich ein eigenes Forum, sondern die zentrale Plattform über die du z.B. die AV Produkte aber auch deine XG/SGW’s verwaltest.

Und die FAQ von Sophos …
https://support.sophos.com/support/s/?language=en_US#t=AllTab&sort=r ...
… ist jederzeit ohne jegliche Anmeldung für jeden einsehbar.


Ja, zum Teil ist der Support etwas kompliziert, aber wie schon oben geschrieben, verglichen mit den anderen internationalen Konzernen, ist der Support von Sophos meistens schon um einiges brauchbarer.
Alleine wenn ich an den von Microsoft denken, muss ich automatisch 🤢🤮, da 500$ pro Ticket und wenn man nicht höllisch aufpasst, dann hat man danach noch mehr Probleme wie vorher oder gleich ein vollends kaputtes System. 😭


Und genau auch wegen solchen Dingen die auch bei Produkten anderer Hersteller genau so vorkommen, solltest du bei einem solchen Projekt niemals nur den Preis für die Software und Hardware rechnen, sondern einen ordentlichen Batzen auch für deren Inbetriebnahme und auch Wartung mit berücksichtigen.

Übrigens, dafür dass solche Schutzmassnahmen immer komplexer und dadurch auch teurer werden und auch immer kompetentere Betreuung benötigen, die selbstverständlich immer höhere Zusatzkosten erzeugt, ist nicht wirklich Sophos Schuld, sondern überwiegend eher das Internet und der ganze neumodische Schnickschnack, der von den meisten Menschen, leider noch überwiegend als eine friedliche Spielwiese betrachtet wird. 😔


OK und währe denn deiner Ansicht nach eine adäquate Alternative?

Und komme mir jetzt bitte nicht mit OPNsense, denn das ist verglichen mit dem Sophos Universum nicht mal ansatzweise eine Alternative, da höchstens ein Sonnensystem. 😉

Ausserdem ist der professionelle Support von OPNsense auch nicht wirklich kostenlos.
https://shop.opnsense.com/product-categorie/support/

Bei Sophos kann ich im Vergleich dazu dem Support so oft auf den Kecks gehen wie ich möchte, zumindest solange die Subskription noch läuft. 🤪

Gruss Alex

Moin Alex,

vielleicht muss man erwähnen, dass ich am Ende der Nahrungskette stehe, kein Sophos Partner bin und direkt kein Geld damit verdiene. Ich unterstütze jedoch Kollegen und habe Einblick, und die kassieren ordentlich ab da der Supportbedarf so hoch ist.

... war alles besser.

Ok einverstanden, ABER die nutze ich ja gar nicht. Mein Fall, ALLES gleich, Lizenzkosten verdoppelt. Wenn man sich also heute auf Sophos einlässt sollte man sowas entsprechend in der Budgetplanung kalkulieren.

Das wäre ein anderes Thema, aber meiner Erfahrung nach fährt man besser, günstiger und vor allem unabhängiger, nicht alle Module über Sophos zu machen. Diese all-in-one Lösungen habe ich längst verlassen.

Ja, der indische Support ist mir bestens bekannt. Die müssen ihre Antwortzeiten einhalten, der Inhalt der Rückantwort ist egal. Es werden vielfach die gleichen Fragen gestellt, sicherlich weil ein Tickt von zig Mitarbeitern durchgerobbt wird.

Keine Preisverdoppelung bei miserabler und zeitfressender Supportleistung wie bei Sophos, wo der Endkunde mittlerweile dreifach zahlt: Lizenzkosten + Dienstleister + Zeit

Es geht nur im die Firewall, da sind wohl schon einige sehr erfolgreich von Sophos geflohen.
Aber vielleicht gibt es ja KMUs die ins Sophos Universum einsteigen wollen, aber der Preis für das rundum Sorglospaket muss auch getragen werden.

Schönen Sonntag.

Moin,

sieh Dir unbedingt mal die hier an:
https://www.lancom-systems.de/produkte/security/desktop-unified-firewall ...

Mit denen habe ich nur gute Erfahrungen gemacht. Mit ein wenig Einsatz kann man die auch selber administrieren.


Gruß

Looser

Hi

Ich setze bei allen Kunden seit jeher WatchGuard ein.


Gruss
Christof

Moin @nachgefragt,


ja wenn man ein SGW richtig einsetzt, dann benötigt es auch die richtige Pflege, das ist aber nicht nur bei Sophos so,
sondern bei allen Produkten dieser Klasse.


Theoretisch ja, praktisch leider nein.
OK, das Leben war früher definitiv etwas einfacher. 😔


Sehe ich nicht ganz so schlimm, denn so eine Preissteigerung wird es bei Sophos hoffentlich nicht mehr so schnell geben und gab es historisch auch vorher hoch nicht und +100% sind es nun auch nicht wirklich.


Je bunter ein Security-Zoo ist umso komplexer ist dessen Betrieb. Zudem frisst eine bunte Zusammenstellung meistens um einiges mehr Ressourcen, da nicht wirklich aufeinander abgestimmt und das letztere, sprich, die Ressourcen um den entsprechenden IT-Security-Zoo zu implementieren und zu verwalten, waren bei allen IT-Security-Projekten die ich in den letzten Jahren gemacht habe, das weit grössere Problem als irgendwelche Hardware oder Softwarekosten. 😔


Das kann ich so nicht bestätigen und ich habe alleine in den letzten 6 Monaten, fast ein duzend Tickets aufgemacht.
Ja, OK, nicht jedes davon wurde so bearbeitet wie ich es mir wünschen würde oder wie ich selbst ein Ticket bearbeiten würde, unter dem Strich und vor allem im Vergleich zu den anderen grösseren, habe ich nicht wirklich viel zu meckern.


Wenn jemand nur eine rein paketbasierte FW (Layer 3-4) haben möchte, dann ist er bei Sophos eh falsch, da viel zu teuer. Auf der andern Seite ist eine rein Paketbasierte FW (Layer 3-4) auch nicht mehr wirklich Stand der Technik und daher für viele Umgebungen nicht mehr wirklich geeignet.


Oder Unternehmen die ihre IT Umgebung wegen unter anderem diversesten Gesetzen und Vorgaben mit Stand der Technik von Layer 1 bis Layer 7 schützen und dies auch nachweisen müssen.


Ebenso.

Gruss Alex

Servus,

meine Empfehlung geht auf Fortinet, wenn es kommerziell sein soll oder OPNsense. Sophos kenne ich nur oberflächlich, hatte mich damals nicht wirklich überzeugt.
Für die Fortigate kannst du dir einmal die Demo anschauen:
https://fortigate.fortidemo.com mit demo/demo
In der Subscription ist guter Support vom Hersteller dabei, nahe dem Supportende eines Gerätes gibt es gute Trade-In-Angebote (neues Modell mit Subscription meist billiger als Verlängerung der Subscription fürs alte Gerät).

Bei der IT in Übersee geht die Meinung in Richtung: Nimm Pao Alto, wenn du dirs nicht leisten kannst Fortinet... Aber aktuell kommen einzelne Security-Produkte aus Übersee ja nicht so gut an...

Stefan

Moin,
wir nutzen die Geräte als Firewall +IPS/IDS. Kein Schnick Schnack drum rum (SMTP, NTP, AV, etc.)

kommt mir nicht mehr ins Haus. Die (L2 Support) hat uns mal bei einem Test, das OSPF Routing abgeschossen. Danach wurden nach und nach alle Boxen ersetzt.

Setzen wir inzwischen überall ein. Wird aber dein Preisrahmen definitiv sprengen. Ist aber was Support an geht das Beste was ich in meinem Berufsleben bisher erlebt habt.

War damals in der engeren Option, aber hat unseren PoC nicht überlebt. Schlechte Performance bei IDS/IPS. Zudem bei großen OSPF Routing Tabellen einfach langsam...

Kann ich nichts dazu sagen.

Kann ich nichts dazu sagen.

Ansonsten Palo Alto. Aber auch hier wird der Preis (wenn es sonst kein Argument gibt) das Problem werden.


Gruß,
Dani

Moin @Dani,


das riecht irgendwie danach, als ob ihr mit der Standard-IPS-Patterns getestet habt.
Wenn ja, dann war das wahrscheinlich das Problem, da in den Default Patterns, meiner Ansicht nach viel zu viel ausgewählt ist.

Gruss Alex

Hier sehe ich aber den Hersteller in der Pflicht eine funktionierende Grundkonfiguration zur Verfügung zu stellen oder alternativ eine gute Best-Practice-Anleitung.....am Besten beides.

Eigentlich nicht (mehr), so meine Erfahrung.
Es sind die gleichen Mausklicks in einer anderen Oberfläche. Es ist auch gar nicht so verkehrt, teils sogar erwünscht, dass man mehr als nur einen Security-Anbieter im Netzwerk hat.

Ein Mix aus Endpoint Protection + Hardware Firewall vom anderen Herstellern funktioniert. Man muss nur festlegen welches Feature man wo nutzen möchte (auch eine Preisfrage), Beispiel:
Wenn ich z.B. auf Clientebene

• das Surfverhalten der Nutzer durch Web- und Contentfilter einschränken muss,
• div. Programme (z.B. OneDrive) blockieren muss,
• zusätzlichen E-Mail Schutz (hinter einem extra Gateway/Spam-Schutz)
• Threat Protection
• ...

kann man Bitdefender bzw. die Endpoint Protection nutzen, mit EDR und XDR zum zur Endstufe ausweiten.

Wünschenswert ist dann ein Hersteller, bei dem ich diese Pakete nicht mehr bezahlen muss, wenn meine Endpoint Protection das schon (zu meiner Zufriedenheit) erledigt.

Barracuda
Ich kenne ein paar Systemhäusschen (u.a. Sophos Partner) welche von Sophos mehr und mehr nach Barracuda umziehen, ich weiß nur nicht ob es am Cloud Outsourcing (full service) oder dem besseren Funktionsumfang liegt.

@preysa
Es ist schon sehr löblich das ihr dem Thema Aufmerksamkeit schenkt, daneben gibt es KUs in eurer Größe die sich auf eine Fritzbox + Windows Defender verlassen. Und das diese "seit Jahren keine Probleme haben" bestärkt diese weiterhin.

OT:
Niemand der für Checkpoint votiert?
Forti dagegen wiederholt genannt.
Hmmm...

Es ist ein wenig verwunderlich von Ihnen zu behaupten, man würde sich "verschanzen". Das ist gerade das Modell von Securepoint und das wird nicht versteckt, sondern öffentlich kommuniziert. In Sachen Sicherheit auch wichtig, denn das ist kein Spielzeug: Partner werden laufend geschult und als einer davon (wir besitzen die höchste Stufe) kann ich Ihnen sagen, dass es keine gute Sicherheit von der Stange gibt.

Das beginnt bereits mit der Aussage


Wie will man das einschätzen, wenn man die anderen – wie ich hier den Eindruck von Ihnen bekomme – nicht kennt? Haben Sie Ihre Firewall auf die neue Version 12.x mit der neuen GUI aktualisiert? Ich wüsste nicht, was daran altertümlich sein soll.

Alle von Ihnen aufgelisteten Punkte bringt bereits die kleinste UTM-Firewall von Securepoint mit. Bei 10 Anwendern brauchen Sie auch nicht zwangsläufig eine der größeren.

Ich möchte nicht unhöflich sein, aber dennoch muss ich mit dem Kopf schütteln, wenn ich sehe, woran ein Sicherheitsprodukt gemessen wird – da verwundert mich nichts mehr, wenn man von erfolgreichen Cyberattacken hört. Oder um es in anderen Worten ironisch zu beschreiben: Wenn ich krank bin, gehe ich zum Doc – er verschreibt mir Medizin, die ich beim Apotheker hole. Nach Ihrer Logik dürfte Ihnen die Medizin nicht zusagen, weil diese sich hinter Apothekern und Docs verschanzt!

Denken Sie bitte darüber nach, worum es geht.

Danke und viele Grüße

René

Wir standen letztes Jahr vor der Entscheidung eines neuen Firewall Systems.
Ich habe mir die verschiedenen Hersteller angesehen (Sophos, Barracuda, Fortigate) und haben uns dann für die OPNsense entschieden. Das System hat uns von der Bedienbarkeit, dem Funktionsumfang und vom Preis-/Leistungsverhältnis überzeugt. Die Entscheidung haben wir bis heute nicht bereut.
(KMU , 50 Mitarbeiter)

OFF TOPIC | OFF TOPIC | OFF TOPIC

Ironisch und ganz schön weit hergeholt,
die Nebenwirkungen fehlen, wer steht für diese gerade (schauen wir doch alle gerade auf CrowdStrike), die transparente Preisgestaltung, nachgewiesene Wirksamkeit,... Medizin ist nicht gleich Medizin.

Naturheilverfahren, aus dem Öko-System entsprungen (OpenSource), mag auch nicht jeder anbieten. Damit verdient man ja kein Geld, vor allem nicht die monatlichen Provisionen durch Lizenzverkäufe, ohne Gegenleistung, jeder möchte zumindest einen kleinen Schöpflöffeln in den Lizenztopf halten.

Viele Cyber-Security Lösungen versprechen Vorsorge & Heilung, nur die Medikamentenzusammenstellung ist oftmals mangelhaft.

Wenn's nach mir geht würde ich den Gang zum Arzt in vielen Fällen vermeiden (können), nur bekomme ich das E-Rezept nicht. Die Lösung kam letztes Jahr: Ich kann mich per Telefon (früher Skype) krankschreiben lassen. Das E-Rezept (seit 2024) kann ich online einreichen und mir liefern lassen, ohne das Bett zu verlassen; die Apotheke brauch ich nicht.

These: Es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.

Der Support ist nach meiner Erfahrung eher mittelmäßig. Ich hatte Probleme bei der VPN-Verbindung zur SwyxOn-VoIP der Deutschen Telekom, welche mittlerweile die vom BSI empfohlenen Verschlüsselungsalgorhythmen nutzt. Diese Algorhythmen kann Sonicwall trotz neuester Hardware und aktueller Firmware nicht. Angeblich sollte das im nächsten Update erscheinen - ich warte immer noch darauf und nutze eine ältere LANCOM-Kiste als One-Leg-Router für diesen Tunnel, die das alles kann (gruseliges UI nebenbei angemerkt). Die im Internet kursierenden Anleitungen beziehen sich auf die alte VPN-Technik, die aus Sicherheitsgründen nicht mehr verwendet wird.

Diese Auskunft von SonicWall kam erst nach intensivem Nachbohren und konkretem Vorhalten der Supportmanuals. Eigentlich hätte ich die Antwort von denen erwartet. Die Antworten von anderen Usern im Support-Forum waren deutlich hilfreicher, wenn auch sie nicht den Algorhythmus herbeizaubern können.

Meine Empfehlung bzw. Erkenntnisse

• Ihr habt keine Kenntnisse über Router und VPN, Englisch ist nicht so euer Ding? Dann sucht ein gutes Systemhaus und nehmt deren empfohlenes Produkt. Bringt IMHO nichts, denen ein unbekanntes Fremdprodukt aufs Auge zu drücken, auch wenn ein erfahrener ITler das Wissen transferieren kann. Hilft ihm aber beim Support-Channel auch nicht weiter.
• Prüft bei externen Anbindungen detailliert die technischen Spezifikationen bzw. Anforderungen, ob diese auch von der neuen Firewall unterstützt werden. Sucht ggf. nach Tutorials oder HowTos, wie genau diese Anbindung hergestellt wird (siehe SwyxOn oben).
• Letztendlich sind alle Produkte gleich gut/schlecht. Die Bedienung ist nirgends vollkommen und die Hardliner machen sowieso alles über CLI, was viel Zeit spart, wenn man einmal ein funktionierendes Skript hat.
• Foren sind eine tolle Sache - irgendjemand hat zu 90 % ebenfalls dieses Problem und hat seine Lösungswege veröffentlich.
• Da kommen wir zu OPNSense/pfsense, wo ich auch auf den öffentlichen, aber nicht einklagbaren Support vertrauen würde. Ist Abwägungssache, ob man einen Routerausfall irgendwie in Form von Schadensersatz geltend machen möchte bzw. kann. Wenn mein Unternehmen vor die Wand läuft, wenn ich einen Tag kein Internet/VPN habe, läuft sowieso was falsch (Stichwort Redundanz). Dann hilft mir der Schadensersatz auch nicht viel weiter.
• Jean-Pier Talbot hat tolle englischsprachige Videos auf YouTube über SonicWall veröffentlich. Sind echt sehenswert und machen Lust auf mehr (mit der SonicWall) siehe YouTube JeanPierTalbot
• Dennis Schröder ist immer wieder lustig und informativ zum Thema OPNSense, Unifi usw. siehe YouTube Rasperry Pi Cloud

Es gibt Partner, Dienstleister,... je nach Lasten- Pflichtenheft, falls man sich auf den Boxkampf einlassen möchte.

Und glaube mir, die meisten scheuen diesen letzten Schritt, und das wissen auch die Hersteller, Systemhäuser,... . Den Juristen muss man in dem Fall schon in der Konzeptphase dazu holen, sonst sieht man die Löcher erst wenn es schon zu spät ist.

Ich kenn ja jemanden, der hat derart viel Trouble mit Sophos (Ausfall zentraler Systeme durch Sophos Firewall, wochenlang Thesen vom Sophos Support widerlegen), wenn du ihm verrätst wie man den von dir "einklagbaren Support" aktiviert, gern raus damit.
Ich bin sicher, egal von welchem Hersteller, da kann man nix machen. OpenSource ist diesbezüglich also kein Nachteil, in jedem Fall müsste man einen wasserdichten Vertrag aufsetzen, fast ein Ding der Unmöglichkeit.

Ich sehe das genauso, wie Du, @nachgefragt. Manch traditionell veranlagter Geschäftsführer traut halt dem ganzen OpenSource-Zeug nicht und meint, dass er besser bei einem „echten“ Unternehmen einkaufen sollte. Da kommt man als ITler mit noch so guter Erfahrung nicht gegen an.