Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 37 subscribers
  • Views 1890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Lizensierung

frankybabe
Hallo Leute,
ich möchte die Surfgewohnheiten meiner Schulungsteilnehmer kontrollieren und eigentlich nur die "Web Protection" nutzen - mit einer SG 310. Nun muss ich aber ja zumindest eine Minimum an Firewalling machen, sprich ein paar NAT-Regeln und ein paar Firewall-Regeln und natürlich die Anbindung ans AD - mehr nicht. Mein Vertriebler sagt nun, dass das nur geht, wenn ich auch die "Network Protection" dazu kaufe [:S] . Gestern erzählt mir aber ein UTM-User, dass NAT und Firewall auch unabhängig von der "Network Protection" laufen, quasi zur kostenfreien "Essential Firewall" dazugehören und er die gleiche Konfiguration hat wie ich sie ursprünglich angestrebt habe, nämlich nur die "Web Protection".
Was ist jetzt richtig und was nicht ?

Danke vorweg für die Hilfe und herzliche Grüße,
Frank


This thread was automatically locked due to age.
  • 0
    Danke für die schnelle Antwort, aber das wusste ich vorher auch schon. Mein Vertriebler sagt, ohne die "Network Protection" gehts nicht. Die Basis-Funktionen sind ja in der Essential dabei und das AD hat ja mit der "Network Protection" auch erstmal nix zu tun. Trotzdem besteht er darauf, dass die "Network Protection" notwendig ist. 
    Ein aktiver Sophos-UTM User aber sagt, dass er seit Jahr und Tag nur die "Web Protection" nutzt und trotz AD-Anbindung und ein paar FW- und NAT-Regeln keine "Network Protection" benötigt (und dafür zahlt).
    Ich verstehs nicht.....
  • 0 in reply to frankybabe
     Trotzdem besteht er darauf, dass die "Network Protection" notwendig ist. 
    Ich verstehs nicht.....


    Dann lass es Dir mal von Deinem Vertriebler genau erklären, warum er der Meinung ist, dass die Network Protection dazu notwendig ist. 

    In der Basis ist die normale Firewall drinnen. 

    In der Network Protection ist ATP, IPS und IPsec / SSL Tunnel...
    Vielleicht ist er wegen der ATP der Meinung, da diese mit der Webprotection zusammen spielt! Aber ATP würdest Du in diesem Falle ja nicht zwingend brauchen. Allerdings werden in den Unterlagen die Proxies zur Network Protection gezählt. Vielleicht meint er es deswegen?

    Gegen Dein Vorhaben spricht meiner Meinung nach nichts dagegen!
  • 0 in reply to frankybabe
    Danke für die schnelle Antwort, aber das wusste ich vorher auch schon. Mein Vertriebler sagt, ohne die "Network Protection" gehts nicht. ...
    Ich verstehs nicht.....

    Ich auch nicht. Aus Deinen Schilderungen ergibt sich diese Erfordernis nicht.
  • 0
    Also ich werde mir den Kerl morgen mal vornehmen ;-)
    Je mehr ich die Datasheets durchlese, desto sicherer bin ich mir, dass ich durch die "Web Protection" Subskription auch die AD Anbindung mitkaufe und zumindest ein paar Firewall- und NAT-Regeln auch über die Essential abgedeckt sind.
  • 0 in reply to frankybabe
    Also ich werde mir den Kerl morgen mal vornehmen ;-)
    Je mehr ich die Datasheets durchlese, desto sicherer bin ich mir, dass ich durch die "Web Protection" Subskription auch die AD Anbindung mitkaufe und zumindest ein paar Firewall- und NAT-Regeln auch über die Essential abgedeckt sind.


    Ups, das mit dem AD hatte ich komplett überlesen. 
    Die AD Anbindung ist mit der Network Protection erst möglich.
    https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophosutmnetworkprotectiondsna.pdf?la=en

    Allerdings steht auch in der Beschreibun zur Web Protection folgendes:

    Set up policy by user or group using a variety of authentication options including IP Address, eDirectory SSO, LDAP and Active Directory SSO (even in transparent mode).

    Dein Vertriebler soll Dir einfach mal eine Demolizenz nur mit der Webprotection erstellen und dann kannst Du es selbst testen.
  • 0
    [:(]

    Das war ja jetzt doof ...
  • 0
    Wir hatten auch mal ausschließlich die Webprotection ohne Network.
    Die Kiste war umfangreich ins AD integriert. AD-User und Gruppen wurden über verschiedene Web-Policies gefiltert.
    Das war allerdings noch V8 - und zumindest da ging es so, wie du es eigentlich willst.
Unfiltered HTML