SOPHOS - XG Series Hardware - End of Life zum 31.03.2025
Moin Zusammen,
an alle Besitzer von Sophos XG Hardware, bitte unbedingt im Auge behalten, dass diese zum 31.03.2025 abgekündigt ist!
Weitere Infos siehe:
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/xg-series-h ...
Gruss Alex
an alle Besitzer von Sophos XG Hardware, bitte unbedingt im Auge behalten, dass diese zum 31.03.2025 abgekündigt ist!
Weitere Infos siehe:
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/xg-series-h ...
Gruss Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668624
Url: https://administrator.de/knowledge/sophos-xg-series-hardware-end-of-life-zum-31-03-2025-668624.html
Ausgedruckt am: 22.12.2024 um 04:12 Uhr
42 Kommentare
Neuester Kommentar
Da wird es doch bestimmt wieder irgendwelche Promo-Aktionen zum Ablösen der alten HW geben.
<edit>gibt es ja sogar schon:
Interessant auch der Hinweis mit der V21, die in Q4/ 2024 rauskommen soll und keine XG-Hardware mehr Supporten wird…
<edit>gibt es ja sogar schon:
Limited-time offers are currently available for existing XG customers with up to 99% discount on XGS hardware and up to 33% on
</edit>Interessant auch der Hinweis mit der V21, die in Q4/ 2024 rauskommen soll und keine XG-Hardware mehr Supporten wird…
Zum Glück kann man ihnen ja sinnvoll neues und supportetes Leben einhauchen.
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
https://www.heise.de/ratgeber/Gebrauchter-Sophos-Hardware-neues-Leben-ei ...
Die Kisten müssen aber nicht unbedingt auf den Müll. Man kann da prima noch Opensense aufspielen:
hoerli.net/opnsense-installation-auf-einer-sophos-xg-330-firewall/
Ich hab das mal mit meinen alten SG`s gemacht. Läuft prima!
Edit: Hach, ich hab hier nicht alle Beiträge gelesen...
hoerli.net/opnsense-installation-auf-einer-sophos-xg-330-firewall/
Ich hab das mal mit meinen alten SG`s gemacht. Läuft prima!
Edit: Hach, ich hab hier nicht alle Beiträge gelesen...
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Die Sophos Lizenzkosten hatten sich seit 2020 verdoppelt, auch für uralte SG-Firewalls, in denen es 0% Neuerungen gab. (Meine) Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.
Sophos = extrem schlechter Herstellersupport muss nicht billig sein! Besser man braucht ihn nie.
Nur einer der Gründe, warum ich als laaangjährer Sophos Kunde, diese Systematik hinter mir lassen werde.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Die Sophos Lizenzkosten hatten sich seit 2020 verdoppelt, auch für uralte SG-Firewalls, in denen es 0% Neuerungen gab. (Meine) Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.
Sophos = extrem schlechter Herstellersupport muss nicht billig sein! Besser man braucht ihn nie.
Nur einer der Gründe, warum ich als laaangjährer Sophos Kunde, diese Systematik hinter mir lassen werde.
Zitat von @nachgefragt:
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Absolut! Das kann ich nur bestätigen. Uns wurde auch glaubhaft vermittelt, dass wir uuunbedingt auf die XGS gehen müssen und weg von der guten, alten (Astaro) SG Serie. Ich finde die XG(S) einen Graus zu administrieren. Ich klicke mich jedes Mal dumm und deppert bis ich finde was ich suche.
Zum Herstellersupport kann ich nix sagen. Den hab ich noch nie benötigt. Wenn ich technische Fragen habe, kann ich mich an mein Systemhaus wenden. Dier sind fit wie ein Turnschuh.
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Ich habe auch noch SG und meinen Support bis 2026 verlängert - läuft halt. Das wurde auch von meinem Systemhaus so kommuniziert, ich denke, das ist mehr eine Vertriebsmasche. Nur wenn wirklich die Hardware getauscht werden muss wäre ein Wechsel sicherlich sinnvoll.
Zitat von @nachgefragt:
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Crazy, hab noch ein paar uralte SG's welche bis Mitte 2026 im Support stehen.
Im Gespräch mit einigen Kollegen mussten wir feststellen, dass vielmehr die XGS Serie aufgedrängt wird (von verschiedenen Sophos Vertreter,) und nicht erwähnt wird, dass sogar die alte SG-Serie noch bis Mitte 2026 im Support steht. Da musste man schon ganz beharrlich nachfragen.
Also ich kann das so nicht bestätigen: Unser Systemhaus hat offenkundig mitgeteilt, dass die SG Subscription noch bis 2026 verlängerbar ist. Allerdings entwickelt Sophos hier keine neuen Features mehr rein - dafür gibt es die XGS. Da wir auch unsere Endpoint Protection erneuern wollen/ müssen, haben wir uns in Phase1 bewusst für die XGS entschieden (mit einer Promo hier eben nicht "mal eben doppelt so teuer") und werden nächstes Jahr dann die EndPoint Protection ausrollen. Dabei werden dann XGS und Client miteinander sprechen (via Heartbeat) und bei Auffälligkeiten den Traffic unterbinden.
Das kannst du mit der SG-Serie knicken - im übrigen auch mit irgendeiner xSense.
Achja: Fortinet wäre gegenüber der XGS bei selbem Leistungsumfang ca, 1,75x so teuer gewesen...
Und das Sophos die Kunden auf neue Produkte lenken will, ist auch nachvollziehbar.
Wenn weltweit die Kunden dann im April 2026 auf die Idee kommen "Mist, die SG läuft bald aus, jetzt aber schnell" -- da kommt doch kein Hersteller mehr hinterher...
Sei froh!
Mit der Firewall kauft man natürlich auch den Sophos Enhanced Service, min. Enhanced Plus für kritische Umgebungen.
Obwohl man Enhanced Plus bezahlt, schiebt der Sophos Herstellersupport (aus Indien) einen immer gern in Richtung Sophos Partner, also die 150€/h Dienstleister des Vertrauens (aus DE).
Mein Erfahrung:
0815-Fehler kann man natürlich mit Kollegen, im Forum oder Sophos Community klären, dafür braucht es keine Supportkosten, bezahlen muss man den dennoch. Und solange es läuft, läuft's eben.
Doch sollte man mal den Sophos Herstellersupport benötigen, darf man sich auf eine langwierige und kostenintensive (Zeit, die Lizenzkosten sind ja schon bezahlt) Prozedur einstellen:
Unqualifizierte Antworten, darunter zum Teil völlig zusammhangslose Aufgabenstellungen, welche man durchführen muss, sonst wird der Fall nicht weiter behandelt.
Ständige Wiederholungen, als ob sich ständig der zuständige Mitarbeiter ändert.
... ... ...
Alles in allem macht die Zusammenarbeit mit dem Support mürbe, das Ausmaß an unqualifizierten Antworten ist nicht in Worte zu fassen.
Sophos = schlechter Support muss nicht billig sein!
Mir wurde dies auch teils von den Systemhäusern meines Vertrauens bestätigt, besonders dann wenn es kein 0815-Fehler ist, ist der Sophos Herstellersupport eine sehr kostenintensive Angelegenheit.
Mit der Firewall kauft man natürlich auch den Sophos Enhanced Service, min. Enhanced Plus für kritische Umgebungen.
Obwohl man Enhanced Plus bezahlt, schiebt der Sophos Herstellersupport (aus Indien) einen immer gern in Richtung Sophos Partner, also die 150€/h Dienstleister des Vertrauens (aus DE).
Mein Erfahrung:
0815-Fehler kann man natürlich mit Kollegen, im Forum oder Sophos Community klären, dafür braucht es keine Supportkosten, bezahlen muss man den dennoch. Und solange es läuft, läuft's eben.
Doch sollte man mal den Sophos Herstellersupport benötigen, darf man sich auf eine langwierige und kostenintensive (Zeit, die Lizenzkosten sind ja schon bezahlt) Prozedur einstellen:
Unqualifizierte Antworten, darunter zum Teil völlig zusammhangslose Aufgabenstellungen, welche man durchführen muss, sonst wird der Fall nicht weiter behandelt.
Ständige Wiederholungen, als ob sich ständig der zuständige Mitarbeiter ändert.
... ... ...
Alles in allem macht die Zusammenarbeit mit dem Support mürbe, das Ausmaß an unqualifizierten Antworten ist nicht in Worte zu fassen.
Sophos = schlechter Support muss nicht billig sein!
Mir wurde dies auch teils von den Systemhäusern meines Vertrauens bestätigt, besonders dann wenn es kein 0815-Fehler ist, ist der Sophos Herstellersupport eine sehr kostenintensive Angelegenheit.
Richtig, und dennoch doppelte Lizenzkosten ohne Mehr- oder Gegenwert.
Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.
Intrusion Prevention + Advanced Protection bieten noch ein paar Ansätze, aber natürlich, ergänzend zu einer guten Endpoint Protection.
² https://assets.sophos.com/X24WTUEQ/at/28nn6v52n9pxpqx9zqrqmnr/sophos-fir ...
Endpoint Protection erneuern
Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel²" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.
Das kannst du mit der SG-Serie knicken
Naja, so ganz mies ist die SG nicht.Intrusion Prevention + Advanced Protection bieten noch ein paar Ansätze, aber natürlich, ergänzend zu einer guten Endpoint Protection.
² https://assets.sophos.com/X24WTUEQ/at/28nn6v52n9pxpqx9zqrqmnr/sophos-fir ...
Zitat von @nachgefragt:
Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel²" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.
Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.
Ich hatte gelernt es ist besser, dass Thema IT-Sicherheit auf mehrere Hersteller/Quellen zu verteilen und sich nicht ganz so viel vom "XGS-Geschwurbel²" blenden lassen. Für die Traffic-Analyse reicht auch ein Blick ins IT-Monitoring (Observium, LibreNMS, Zabbix), App- oder Content Control bietet eine (gute) Endpoint Protection schon heute.
Im KMU fehlt aber nicht selten die Zeit/Personal, dem ganzen Klickibunti Herr zu werden, sondern "es muss EINFACH laufen!" heißt es immer.
Magst du das näher verdeutlichen? Was genau meinst du mit "auf mehrere Hersteller/Quellen zu verteilen"? Endpoint Security ist in der Regel nur ein Produkt auf dem Client/Server vorhanden. Mehr ist eher kontraproduktiv. Analyse des Netzwerk-Traffic kann man, je nach Größe es Netzwerkes, auf dem/den L3-Routing-Switchen durchführen. Entweder direkt über UI oder Software. App-/Content-Control ist meist erst in entsprechend lizenzierten Produkten verfügbar, egal bei welchem Hersteller.
Wenn, wie du vorschlägst, die Security auf diverse Hersteller verteilt wird, dann ist das mehr Aufwand, mehr Fehlerquellen und unter Umständen auch unerwünschte Nebeneffekte, weil Produkt A (z.B. Firewall) die Aktionen von Produkt B (z.B. Endpoint Client) als unsicher einstuft und den Client dann im Netzwerk isoliert.
@MysticFoxDE
Nimm's mir bitte nicht übel wenn ich deine Kommentare, also aus deiner Brille eines Sophos Partners und Sophos Vertreters, künftig einfach ignoriere, aber nur Sophos Themen
Deine sonstigen Beiträge und Kommentare schätze ich doch schon.
@DerMaddin
Besuche einfach ein paar unabhängige Zero Trust Seminare/Webinare bzgl. Cybersicherheitsstrategie, daraus darfst du deine persönliche und ganz eigene Meinung bilden.
Klassiker sind u.a. auf dem Backup System eine andere Protection zu nutzen als sonst, sich also nicht nur auf eine Plattform zu verlassen.
Die gewonnene Sicherheit ist oft höher, der (zusätzliche) Aufwand hält sich dabei in Grenzen. Es kommt natürlich immer auf den Individualfall an, z.B. ob ein KMU soviel Zeit in der Thema stecken kann oder sich einfach sagt, "wenn's läuft lass laufen", es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.
Nimm's mir bitte nicht übel wenn ich deine Kommentare, also aus deiner Brille eines Sophos Partners und Sophos Vertreters, künftig einfach ignoriere, aber nur Sophos Themen
Deine sonstigen Beiträge und Kommentare schätze ich doch schon.
@DerMaddin
Besuche einfach ein paar unabhängige Zero Trust Seminare/Webinare bzgl. Cybersicherheitsstrategie, daraus darfst du deine persönliche und ganz eigene Meinung bilden.
Klassiker sind u.a. auf dem Backup System eine andere Protection zu nutzen als sonst, sich also nicht nur auf eine Plattform zu verlassen.
Die gewonnene Sicherheit ist oft höher, der (zusätzliche) Aufwand hält sich dabei in Grenzen. Es kommt natürlich immer auf den Individualfall an, z.B. ob ein KMU soviel Zeit in der Thema stecken kann oder sich einfach sagt, "wenn's läuft lass laufen", es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.
@nachgefragt ZTNA ist mir bekannt aber darüber habe ich nicht geschrieben und du ja auch nicht. ZTNA ist nicht gleichzusetzen mit IT-Security per Se, denn ZTNA deckt nur einen spezifischen Teil ab, was in dem "NA" auch so geschrieben ist. Endpoint Security und Firewall ist NICHT Teil von ZTNA.
Unser Backup Server hat keinen AV/Endpoint Schutz. Warum? Weil das System im Netzwerk isoliert ist, 99% der Backup-Jobs via VMware Snapshots erfolgen und das Ganze auf einem Ransomware geschütztem Linux Repo landet. Der Backup-Server kann im Worst-Case gern mal *hops* gehen, die Software kann man schnell irgendwo installieren und die Repos und vSphere-Storage wieder mounten.
Unser Backup Server hat keinen AV/Endpoint Schutz. Warum? Weil das System im Netzwerk isoliert ist, 99% der Backup-Jobs via VMware Snapshots erfolgen und das Ganze auf einem Ransomware geschütztem Linux Repo landet. Der Backup-Server kann im Worst-Case gern mal *hops* gehen, die Software kann man schnell irgendwo installieren und die Repos und vSphere-Storage wieder mounten.
@DerMaddin
Dann sehe es einfach nur so, dass ich persönlich, mit der Strategie nicht alles auf ein Pferd zu setzen, in einigen individuellen Umgebungen besser gefahren bin, gegenüber früher, als ich alles nur auf eine Karte setze.
Vielleicht hatte ich auch einfach Glück, dass in den erwähnten unabhängigen ZT Seminaren/Webinaren immer über Firewall, Endpoint Protection,... IT-Security in Summe diskutiert werden konnte.
Es ist nur meine eigene, ganz persönliche Meinung, aus meinen individuellen Erfahrungen, darum habe ich auch mehrere IT-Partner, Dienstleister, Systemhäuser,... was sich ebenfalls ständig bewährt.
Ich würde nie auf die Idee kommen meinen Sophos Bestand auszuweiten, nicht nach den Erfahrungen welche ich mit dem Sophos Herstellersupport erleben durfte. Ich wünsche niemandem jemals auf den Sophos Herstellersupport angewiesen zu sein.
Dann sehe es einfach nur so, dass ich persönlich, mit der Strategie nicht alles auf ein Pferd zu setzen, in einigen individuellen Umgebungen besser gefahren bin, gegenüber früher, als ich alles nur auf eine Karte setze.
Vielleicht hatte ich auch einfach Glück, dass in den erwähnten unabhängigen ZT Seminaren/Webinaren immer über Firewall, Endpoint Protection,... IT-Security in Summe diskutiert werden konnte.
Es ist nur meine eigene, ganz persönliche Meinung, aus meinen individuellen Erfahrungen, darum habe ich auch mehrere IT-Partner, Dienstleister, Systemhäuser,... was sich ebenfalls ständig bewährt.
Ich würde nie auf die Idee kommen meinen Sophos Bestand auszuweiten, nicht nach den Erfahrungen welche ich mit dem Sophos Herstellersupport erleben durfte. Ich wünsche niemandem jemals auf den Sophos Herstellersupport angewiesen zu sein.
Ich lese in diesem Forum schon seit längeren mit und der ein oder andere wird meinen Username aus der Sophos Community ggf. identifizieren können.
Transparenz: Ich bin Sophos Mitarbeiter.
Ich wollte nur ein paar Dinge hier mit Kontext unterlegen:
Sophos UTM Firewall und die SG Firewall ist unterstützt bis 2026 - Jeder Kunde kann seine Lizenz verlängern. Jedoch kann keine neue Firewall verkauft werden - Das ist das End of Sale von 2023 - 3 Jahre.
Wie bereits angesprochen wird jedoch von mehreren Seiten auch darauf hingewiesen, dass die Migration von UTM natürlich etwas Zeit in Anspruch nimmt und wer das 2-3 Wochen vor dem EOL in 2026 versucht, wird wohl ein böses überwachen haben. Daher positioniert natürlich auch Sophos die Migration von UTM zu SFOS jetzt schon für Kunden, damit, wenn man das System anfasst, das auch so früh wie möglich macht.
Die XG Hardware, die nun seit 6-7 Jahren auf dem Markt ist, wird nächstes Jahr EoL gehen und muss ausgetauscht werden. Dabei ist auch wichtig, die Migration von XG auf XGS Hardware ist sonderlich einfach (Backup/Restore). Jedoch sollte man das so früh wie möglich adressieren, da es natürlich für alle Parteien unglücklich ist, wenn es kurz vor dem EOL ist. Dort werden einige der XG Firewalls bei Kunden auslaufen. Den Stress kann ich da Kunden nicht empfehlen, lieber das vorab machen.
Mit einem sogenannten Midterm Upgrade kann man das auch einfach mit Anrechnung der aktuellen Laufzeit. (Das gilt auch für die UTM Migration).
UTM oder SFOS Webadmin - was ist besser - ist natürlich eine sehr subjektive Wahrnehmung. Wir haben Partner und Kunden, die 15+ Jahre mit der UTM verbracht haben, dort auf ein neues Betriebssystem zu wechseln, ist eine Umstellung. Jedoch sind die meisten Aufgaben heutzutage schnell zu bearbeiten. Gewisse Dinge werden auch noch über die kommende Zeit verbessert - die Entwicklung hört ja niemals auf. Siehe zum Beispiel SFOSv21.0 (aktuelles EAP).
Bezüglich des Supports: Ich möchte dazu noch ein paar Sachen sagen: Sophos bietet (i.d.R) immer einen Support mit dem Produkt an. Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt, wegen Promos.
Das bedeutet, jeder Kunde kann sich mit einem Problem an Sophos direkt wenden.
Es gibt nun eine Situation, die man nennen kann: Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Häufig wird jedoch ein Case bei Sophos eröffnet, wie "Ich möchte das Feature anschalten, das geht nicht, Hilfe". Diese Unterstützung ist nicht im Rahmen des Supports umsetzbar - war es damals bei UTM auch nicht - Und daher verweist der Support häufig auf die Sophos Partner für die Umsetzung von Konfigurationen.
Natürlich ist man immer auch eingeladen, Sophos über die Community zu erreichen. Dort kann man entsprechend seine Probleme oder Herausforderungen schildern.
Transparenz: Ich bin Sophos Mitarbeiter.
Ich wollte nur ein paar Dinge hier mit Kontext unterlegen:
Sophos UTM Firewall und die SG Firewall ist unterstützt bis 2026 - Jeder Kunde kann seine Lizenz verlängern. Jedoch kann keine neue Firewall verkauft werden - Das ist das End of Sale von 2023 - 3 Jahre.
Wie bereits angesprochen wird jedoch von mehreren Seiten auch darauf hingewiesen, dass die Migration von UTM natürlich etwas Zeit in Anspruch nimmt und wer das 2-3 Wochen vor dem EOL in 2026 versucht, wird wohl ein böses überwachen haben. Daher positioniert natürlich auch Sophos die Migration von UTM zu SFOS jetzt schon für Kunden, damit, wenn man das System anfasst, das auch so früh wie möglich macht.
Die XG Hardware, die nun seit 6-7 Jahren auf dem Markt ist, wird nächstes Jahr EoL gehen und muss ausgetauscht werden. Dabei ist auch wichtig, die Migration von XG auf XGS Hardware ist sonderlich einfach (Backup/Restore). Jedoch sollte man das so früh wie möglich adressieren, da es natürlich für alle Parteien unglücklich ist, wenn es kurz vor dem EOL ist. Dort werden einige der XG Firewalls bei Kunden auslaufen. Den Stress kann ich da Kunden nicht empfehlen, lieber das vorab machen.
Mit einem sogenannten Midterm Upgrade kann man das auch einfach mit Anrechnung der aktuellen Laufzeit. (Das gilt auch für die UTM Migration).
UTM oder SFOS Webadmin - was ist besser - ist natürlich eine sehr subjektive Wahrnehmung. Wir haben Partner und Kunden, die 15+ Jahre mit der UTM verbracht haben, dort auf ein neues Betriebssystem zu wechseln, ist eine Umstellung. Jedoch sind die meisten Aufgaben heutzutage schnell zu bearbeiten. Gewisse Dinge werden auch noch über die kommende Zeit verbessert - die Entwicklung hört ja niemals auf. Siehe zum Beispiel SFOSv21.0 (aktuelles EAP).
Bezüglich des Supports: Ich möchte dazu noch ein paar Sachen sagen: Sophos bietet (i.d.R) immer einen Support mit dem Produkt an. Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt, wegen Promos.
Das bedeutet, jeder Kunde kann sich mit einem Problem an Sophos direkt wenden.
Es gibt nun eine Situation, die man nennen kann: Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Häufig wird jedoch ein Case bei Sophos eröffnet, wie "Ich möchte das Feature anschalten, das geht nicht, Hilfe". Diese Unterstützung ist nicht im Rahmen des Supports umsetzbar - war es damals bei UTM auch nicht - Und daher verweist der Support häufig auf die Sophos Partner für die Umsetzung von Konfigurationen.
Natürlich ist man immer auch eingeladen, Sophos über die Community zu erreichen. Dort kann man entsprechend seine Probleme oder Herausforderungen schildern.
@LucarToni danke für deine Klarstellung und auch für die Hilfe in der Sophos Community, die ich auch schon in Anspruch genommen habe
@LucarToni
Danke für den Input. Ich hätte da mal zwei Fragen:
- Nach meinem Wissen funktionieren die Features nicht mehr, nach Auslaufen der Lizenz. Wäre es nicht denkbar, das Sophos die Kisten noch weiter laufen lässt, sollte es bei einer Migration Probleme geben? Wir haben hier z.B. nur UTM mit Network Protection, also recht Basic. Ich hätte da tatsächlich kein Problem mit wenn man sagen würde, Weiterbetrieb auf eigene Gefahr!
- Ich habe immer wieder die Aussage gehört, eine Migration von Einstellungen, also Export / Import, ist zwischen SG und XG nicht möglich. Wie ist das eigentlich mittlerweile zwischen SG und XGS? Ich habe einfach ziemlich viele Objekte da drin...
Danke für den Input. Ich hätte da mal zwei Fragen:
- Nach meinem Wissen funktionieren die Features nicht mehr, nach Auslaufen der Lizenz. Wäre es nicht denkbar, das Sophos die Kisten noch weiter laufen lässt, sollte es bei einer Migration Probleme geben? Wir haben hier z.B. nur UTM mit Network Protection, also recht Basic. Ich hätte da tatsächlich kein Problem mit wenn man sagen würde, Weiterbetrieb auf eigene Gefahr!
- Ich habe immer wieder die Aussage gehört, eine Migration von Einstellungen, also Export / Import, ist zwischen SG und XG nicht möglich. Wie ist das eigentlich mittlerweile zwischen SG und XGS? Ich habe einfach ziemlich viele Objekte da drin...
Sophos UTM Lizenzen stellen ihre Funktion ein, wenn keine Lizenz vorhanden ist. Bedeutet nach dem UTM EoL wird auch der Betrieb nicht mehr möglich sein. Gründe dafür sind auch rechtliche Aspekte, da die Systeme der UTM auch alle mittels Pattern und weiteren Dingen versehen werden. Diese werden danach nicht mehr versorgt.
Ich muss halt auch betonen, wenn man IPS deaktiviert, wenn man die Pattern "einfriert", bietet das Produkt neben klassischem Firewalling noch einen Mehrwert? Labs würde keine ATP Pattern mehr liefern etc.
Du kannst eine Migration mittels einen Script anstoßen. https://github.com/sophos/Sophos-Migration-Utility-CLI Dieses Script kommt von Sophos und wird auf der UTM Firewall ausgeführt. Danach erhält man einen XML Export, den man auf seiner Sophos Firewall nutzen kann. Dort beinhaltet sind die sogenannten "Busy Work" Objekte wie Host Objekte, IP Objekte etc.
Firewall Regeln oder ähnliche Dinge werden nicht migriert, da diese im Kontext von SFOS in der Regel weniger Sinn machen. Das System von UTM zu SFOS unterscheidet sich drastisch im Aufbau. UTM war/ist modular - Ein Proxy, eine IPS, ATP etc. sind alles unabhängig der Firewall Regeln und jedes Modul "kocht seine eigene Suppe". Du brauchst keine Firewall Regel in UTM für den Web Proxy.
In SFOS ist alles über die Firewall Regeln gesteuert: IPS, Web Proxy, QoS etc. Daher macht es in der Regel keinen Sinn, UTM auf SFOS zu migrieren, da du das System ja komplett umschreiben müsstest.
Jedoch übernimmt das Script die Objekte, die auf beiden Systemen in der Regel gleich sind (Host Objekte etc.).
Ich muss halt auch betonen, wenn man IPS deaktiviert, wenn man die Pattern "einfriert", bietet das Produkt neben klassischem Firewalling noch einen Mehrwert? Labs würde keine ATP Pattern mehr liefern etc.
Du kannst eine Migration mittels einen Script anstoßen. https://github.com/sophos/Sophos-Migration-Utility-CLI Dieses Script kommt von Sophos und wird auf der UTM Firewall ausgeführt. Danach erhält man einen XML Export, den man auf seiner Sophos Firewall nutzen kann. Dort beinhaltet sind die sogenannten "Busy Work" Objekte wie Host Objekte, IP Objekte etc.
Firewall Regeln oder ähnliche Dinge werden nicht migriert, da diese im Kontext von SFOS in der Regel weniger Sinn machen. Das System von UTM zu SFOS unterscheidet sich drastisch im Aufbau. UTM war/ist modular - Ein Proxy, eine IPS, ATP etc. sind alles unabhängig der Firewall Regeln und jedes Modul "kocht seine eigene Suppe". Du brauchst keine Firewall Regel in UTM für den Web Proxy.
In SFOS ist alles über die Firewall Regeln gesteuert: IPS, Web Proxy, QoS etc. Daher macht es in der Regel keinen Sinn, UTM auf SFOS zu migrieren, da du das System ja komplett umschreiben müsstest.
Jedoch übernimmt das Script die Objekte, die auf beiden Systemen in der Regel gleich sind (Host Objekte etc.).
Danke für dein Feedback.
Outsourcing hatte ich auch mal in Erwägung gezogen, dass ist dann aber ein Fass ohne Boden geworden, verständlicherweise.
Zitat von @LucarToni:
Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt,
Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Ich hatte den Enhanced Support Support bereits erwähnt und es bestätigt, dass der Preis welchen man im allgemeinen für den Support und Enhanced Support Support bezahlt in keinem Verhältnis mehr zur Leistung steht, ganz im Gegenteil. Man muss also in jedem Fall einen Dienstleister und (sollte) viel Eigeninitiative einkalkulieren, über die Lebensdauer der Firewall.Das nennt sich Enhanced Support und ist in dem Bundle beinhaltet. Bundles werden von fast allen Kunden gewählt,
Der Sophos Support ist für Break/Fix Thematiken ausgelegt. Beispiel: Feature X hat funktioniert und nach einem Update nicht mehr. Das ist ein Break/Fix.
Outsourcing hatte ich auch mal in Erwägung gezogen, dass ist dann aber ein Fass ohne Boden geworden, verständlicherweise.
Welchen Preis sprichst du für Enhanced Support an?
Wie angesprochen, ist bei fast allen Kunden der Support bereits im Bundle inkludiert. Die Dienstleistung vom Support ist immer inkludiert in einer gültigen Lizenz (Bundle).
Mir sind kaum Kunden bekannt, die einzelne Lizenzen erwerben.
Die Aussage, man muss alles immer alleine machen, bzw. man MUSS einen Dienstleister haben, kann ich so nicht unterschreiben. Ein Support bietet eine Dienstleistung an, wenn ein Problem vorliegt.
Es ist immer die Erwartungshaltung und was ein Kunde für ein Problem hat.
Break/Fix (Etwas funktioniert nicht mehr) - Dabei hilft der Support weiter.
Konfiguration (Einrichten von einem Feature oder sogar der Firewall) - Dabei unterstützt der Support nicht - sondern eben der Sophos Partner.
Die meisten Kunden haben auch gar keine Berührung mit dem Support, da Sie einfach nur Updates einspielen und sonst keine Probleme haben.
Wie angesprochen, ist bei fast allen Kunden der Support bereits im Bundle inkludiert. Die Dienstleistung vom Support ist immer inkludiert in einer gültigen Lizenz (Bundle).
Mir sind kaum Kunden bekannt, die einzelne Lizenzen erwerben.
Die Aussage, man muss alles immer alleine machen, bzw. man MUSS einen Dienstleister haben, kann ich so nicht unterschreiben. Ein Support bietet eine Dienstleistung an, wenn ein Problem vorliegt.
Es ist immer die Erwartungshaltung und was ein Kunde für ein Problem hat.
Break/Fix (Etwas funktioniert nicht mehr) - Dabei hilft der Support weiter.
Konfiguration (Einrichten von einem Feature oder sogar der Firewall) - Dabei unterstützt der Support nicht - sondern eben der Sophos Partner.
Die meisten Kunden haben auch gar keine Berührung mit dem Support, da Sie einfach nur Updates einspielen und sonst keine Probleme haben.
@LucarToni nicht triggern lassen von @nachgefragt. Er ist ein renitenter Gegner von Sophos Produkten. Die Gründe hat er bisher nur sehr allgemein dargestellt. Er hat keinen aktuellen Bezug zu Sophos Produkten, kommentiert aber regelmäßig und dann nicht konstruktiv sondern abwertend und negativ.
Ich kann nur empfehlen, sich das jetzt bereits anzuschauen. Es gibt ja auch Angebote, die Restlaufzeit auf SFOS zu migrieren und dann mit entsprechenden Übergangslizenzen eine Migration parallel zu tätigen.
... sondern nutzt es nur, da hieß es noch Astaro, und teilt mit dieser Community (darunter auch Sophos Vertreter, Mitarbeiter und Partner) seine Erfahrungen mit dem Hersteller.
Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.
Ein schönes Wochenende.
Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.
Ein schönes Wochenende.
Zitat von @nachgefragt:
... sondern nutzt es nur, da hieß es noch Astaro, und teilt mit dieser Community (darunter auch Sophos Vertreter, Mitarbeiter und Partner) seine Erfahrungen mit dem Hersteller.
Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.
Ein schönes Wochenende.
... sondern nutzt es nur, da hieß es noch Astaro, und teilt mit dieser Community (darunter auch Sophos Vertreter, Mitarbeiter und Partner) seine Erfahrungen mit dem Hersteller.
Es steht natürlich jedem frei, mittlerweile so viel Geld für ein so schlechte Supportleistung zu zahlen, oder auch Systematiken zu unterstützen, wie z.B. doppelte Lizenzkosten ohne Gegenleistung abzukassieren.
Manche Unternehmen können sich das nicht leisten, weder mit Zeit, noch mit Geld. Dem klassischer Angestellten mag es egal sein, vielleicht solange, bis Betroffene zu Beteiligten werden.
Ein schönes Wochenende.
Ich würde gerne dem nachgehen. Könntest du mir Support Case IDs nennen, die wir nachverfolgen können?
Vielen Dank, wir haben schon genug Sophos "Experten", wir sind gesättigt und schlagen uns nicht länger mit der Inkompetenz herum. Die wertvolle Zeit bekommen wir nie zurück, Beschwerden werden nur dumm abgetan.
Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.
Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.
@nachgefragt also was denn nun? Du nutzt weiterhin Astaro Produkte oder die Nachfolger aber "schlägst" dich nicht länger mit dem Support von Sophos, na dann ist doch alles gut. Kein Grund hier so ein Fass aufzumachen.
Mittlerweile sind deine Kommentare nur noch dumm und herablassend. Du hast deine Erfahrungen und andere haben ihre eigenen Erfahrungen. Lass es einfach sein, denn bisher hast du in keiner Weise zu irgendeinem Sophos Thema hier positiv etwas beigetragen.
Mittlerweile sind deine Kommentare nur noch dumm und herablassend. Du hast deine Erfahrungen und andere haben ihre eigenen Erfahrungen. Lass es einfach sein, denn bisher hast du in keiner Weise zu irgendeinem Sophos Thema hier positiv etwas beigetragen.
Bitte fass dir immer an deine Nasenspitze und
Fakt ist u.a.
Die Lizenzkosten hatten sich seit 2020 verdoppelt, auch für ältere SG-Firewalls, in denen es 0% Neuerungen gab. Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.
=> Das darf jeder für sich prüfen.
deine Erfahrungen und andere haben ihre eigenen Erfahrungen
lass andere Meinungen und Erfahrung einfach zu, was du offensichtlich nicht akzeptieren kannst, denn du redest ständig gegen meine Meinung aus meiner Erfahrung "dumm und herablassend", ohne Konstruktives dahinter.Fakt ist u.a.
Die Lizenzkosten hatten sich seit 2020 verdoppelt, auch für ältere SG-Firewalls, in denen es 0% Neuerungen gab. Kunden hatten es in der Corona Zeit sowieso schon schwer und wurden von Sophos mit einer Verdoppelung der Lizenzkosten zur Kasse gebeten.
=> Das darf jeder für sich prüfen.
@nachgefragt Ich zahle gern nochmal das Dreifache zu dem Doppeltem von 2020 drauf. Ich bin mit dem Produkt und Support zufrieden.
Und ich rede nicht gegen deine Meinung oder Erfahrung sondern gegen Aussagen wie:
Die fett markierten Teile sind subjektiv, reißerisch, grenzwertig beleidigend und tragen absolut nicht zum Topic des Threads bei.
Du bist ein Sophos-Hater-Boy, haben wir verstanden. Ich werde von nun an versuchen dich öfter mit Sophos zu triggern, damit ich meinen Spaß habe beim Lesen deiner Sinn freien Beiträge
Und ich rede nicht gegen deine Meinung oder Erfahrung sondern gegen Aussagen wie:
Zitat von @nachgefragt:
Vielen Dank, wir haben schon genug Sophos "Experten", wir sind gesättigt und schlagen uns nicht länger mit der Inkompetenz herum. Die wertvolle Zeit bekommen wir nie zurück, Beschwerden werden nur dumm abgetan.
Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.
Vielen Dank, wir haben schon genug Sophos "Experten", wir sind gesättigt und schlagen uns nicht länger mit der Inkompetenz herum. Die wertvolle Zeit bekommen wir nie zurück, Beschwerden werden nur dumm abgetan.
Und ich glaube, mit Verlaub, du bist zu weit unten in der Nahrungskette, als dass du uns wirklich weiterhelfen könntest. Da müsste man erstmal 20-50% der Sophos Support Mitarbeiter entlassen.
Die fett markierten Teile sind subjektiv, reißerisch, grenzwertig beleidigend und tragen absolut nicht zum Topic des Threads bei.
Du bist ein Sophos-Hater-Boy, haben wir verstanden. Ich werde von nun an versuchen dich öfter mit Sophos zu triggern, damit ich meinen Spaß habe beim Lesen deiner Sinn freien Beiträge
Zitat von @nachgefragt:
Bitte fass dir immer an deine Nasenspitze und
Bitte fass dir immer an deine Nasenspitze und
deine Erfahrungen und andere haben ihre eigenen Erfahrungen
lass andere Meinungen und Erfahrung einfach zu, was du offensichtlich nicht akzeptieren kannst, denn du redest ständig gegen meine Meinung aus meiner Erfahrung "dumm und herablassend", ohne Konstruktives dahinter.Wie angesprochen, ich möchte konstruktiv an deiner Situation arbeiten. Was waren denn deine Themen?
Deine Punkte betreffen den First Level Support - Das klingt so ein wenig heraus. Bist du denn ein Endkunde oder ein Partner? Wenn du ein Partner bist, was ist dein Partner Status? Wenn du ein Endkunde bist, hast du direkten Kontakt zu deinem Sophos Sales Ansprechpartner gesucht?
Sophos / Astaro ist natürlich enorm gewachsen. Seit die Firma Astaro von Sophos aufgekauft wurde, hat sich das Unternehmen auch weiterentwickelt. Man kann Astaro / Sophos Ansatz von "Pre 2015" nicht mit dem aktuellen Ansatz vergleichen. Es gab früher nur einen speziellen Direct Support (UTM Premium). Ansonsten ging alles über den Sophos Partner. Sophos Partner haben sich dann mit Sophos oder der Distribution auseinander gesetzt.
Ich verstehe noch nicht so ganz, wo in diesem Konstrukt du dich befindest, und wo diese aufgeladene Energie herkommt. Wir können gerne einen Review deiner Thematiken machen und ggf. auch Verbesserungen im Produkt vornehmen oder Dokumentation.
Interessant ist, dass du annimmst, ich bin nicht der korrekte Ansprechpartner für gewisse Dinge. Aber das lass ich einfach mal so stehen, gewisse Leute, auch in der Community, wissen wer meine Person ist. Sophos ist interessiert, auch Dinge zu verbessern.
Ich/Wir reichen dir hier nur eine Hand, ob du sie annimmst, liegt an dir.
@LucarToni
Ich möchte mich entschuldigen für den Fall, falls du dich persönlich angegriffen fühlst. Das war nicht meine Absicht.
Ich hatte und habe meine eigenen Erfahrung mit Sophos, und daher eine eigene Meinung daraus gebildet. So manchem passt das vielleicht nicht, so manchem hilft es vielleicht.
Mir hat Sophos gezeigt, dass schlechter Support nicht billig ist, ganz im Gegenteil.
Ich möchte mich entschuldigen für den Fall, falls du dich persönlich angegriffen fühlst. Das war nicht meine Absicht.
Ich hatte und habe meine eigenen Erfahrung mit Sophos, und daher eine eigene Meinung daraus gebildet. So manchem passt das vielleicht nicht, so manchem hilft es vielleicht.
Mir hat Sophos gezeigt, dass schlechter Support nicht billig ist, ganz im Gegenteil.
Wir reichen dir hier nur eine Hand
Entschuldige bitte, davon hatte ich genug. Was wir teils von "Sophos Experten" lesen musste, würde an so mancher Welt zu Abmahnungen führen. Ich habe also mehr als genug mit Sophos zu tun, sodass ich dankend ablehnen muss und bin an der Stelle raus.
Interessant - Also du bist immer noch ein Sophos Kunde oder Sophos Partner?
Mit wem hast du den aktuell zu tun - Wer sind deine Ansprechpartner? Du kannst gerne auch Namen mir nennen, in der Sophos Community als PN, dann rollen wir das gerne auf.
https://community.sophos.com/members/lucar-toni
Du sprichst immer vom Support - Was für einen Support nimmst du denn in Anspruch? In welchen Instanzen hängt es denn bei dir?
Wie gesagt, wenn es Sensitive Daten sind, die du nicht in einer Community teilen möchtest, kannst du gerne mit eine PN hier oder in der Sophos Community schreiben.
Sophos / ich haben ein Interesse auch den Service zu verbessern, denn wir offerieren. Wenn du das Gefühl hast und die Erfahrungen gesammelt hast, die für dich Problematisch sind, dann würden wir das gerne weiter verfolgen.
Wir können die Vergangenheit nicht ändern, jedoch können wir und haben auch den Anspruch, an unserem Service etwas zu verbessern.
Ich würde nur gerne verstehen wollen, woher dein Schmerz kommt. Ein Unternehmen wie Sophos hat sich in den letzten Jahren weiterentwickelt, ein Support musste sich weiterentwickeln. Wir wollen jedoch keinen Kunden zurücklassen.
Mit wem hast du den aktuell zu tun - Wer sind deine Ansprechpartner? Du kannst gerne auch Namen mir nennen, in der Sophos Community als PN, dann rollen wir das gerne auf.
https://community.sophos.com/members/lucar-toni
Du sprichst immer vom Support - Was für einen Support nimmst du denn in Anspruch? In welchen Instanzen hängt es denn bei dir?
Wie gesagt, wenn es Sensitive Daten sind, die du nicht in einer Community teilen möchtest, kannst du gerne mit eine PN hier oder in der Sophos Community schreiben.
Sophos / ich haben ein Interesse auch den Service zu verbessern, denn wir offerieren. Wenn du das Gefühl hast und die Erfahrungen gesammelt hast, die für dich Problematisch sind, dann würden wir das gerne weiter verfolgen.
Wir können die Vergangenheit nicht ändern, jedoch können wir und haben auch den Anspruch, an unserem Service etwas zu verbessern.
Ich würde nur gerne verstehen wollen, woher dein Schmerz kommt. Ein Unternehmen wie Sophos hat sich in den letzten Jahren weiterentwickelt, ein Support musste sich weiterentwickeln. Wir wollen jedoch keinen Kunden zurücklassen.