Diskussionsfrage - Webinterface UTM - XGS

Ich verstehe nicht, dass man ein äusserst gutes Produkt wie die UTM, damals von Astaro gekauft hat und dieses Produkt nun "sterben lassen" will. Man hätte auf dieses Produkt aufbauen und weiterentwickeln können.

Das Livelog von der UTM finde ich genial, und das Handling der Weboberfläche ist so etwas von intuitiv, da verstehe ich nicht, dass man diese Features nicht in die XGS übernommen hat.

Ich gehe davon aus, dass es Geschmackssache ist, wer was gut an welchem Produkt findet. Ich persönliche finde LiveLog in der UTM unbrauchbar und das GUI der UTM war nicht meins. (Modularer Aufbau - Warum kann ich keine Firewall Regel für Webfilter Rules bauen? - Weil Firewall keinen Einfluss auf den Web Proxy hat.)

Hallo Michael

Da bin ich aber froh, dass ich nicht der Einzige bin, welcher so denkt. Ich finde das GUI der UTM auch viel intuitiver als das GUI der XGS, Zudem ist man bei der Erstellung von Objekten um einiges schneller. Die AJAX-Programmierung der UTM fand ich echt toll. Schade, dass man ein ursprünglich "gutes, deutsches Qualitätsprodukt" sterben lässt. Schlussendlich bin ich auch der Meinung, dass Sophos die letzten Jahren mit all den "Astaro" Lizenzen viel Geld verdient haben.
LetsEnrypt Feature ist auch was geniales. Ich konnte es an Schulen und Universitäten verwenden.

Ich verstehe auch nicht, wieso man die AJAX Oberfläche nicht weiterentwickelt und quasi zu den "alten" Ansichten und Management wie vor 20 Jahren zurück wechselt.

Will mich dem Chor der enttäuschten Astaro User gerne anschließen.

Nach einer einigermaßen traumatischen Erfahrung mit dem Sophos Support Anfang des Jahres, wo ein RMA Austausch einer defekten XG115 in Summe DREI Monate gedauert hat und dem jüngsten Firmware-Update Fiasko, welches ich im englischsprachigen Forum skizziert habe, ist bei mir das Maß mittlerweile leider auch voll.

Das schönste beim RMA-Austausch war noch, dass man in der Hotline zwar von einer deutschen Bandansage begrüßt wurde...am anderen Ende der Leitung saß dann ein Inder/Pakistani mit entsprechendem Akzent und einem schreienden Baby auf dem Schoß..kann man sicht nicht ausdenken...soviel zum teuer erkauften Premium-Support...

Wir migrieren unsere Sophos UTM Umgebung nächstes Jahr von Sophos UTM / RED komplett auf Fortigate.

Vielleicht kommen wir vom Regen in die Traufe, aber bei Sophos ist auch nach Jahren der Versprechungen nicht ersichtlich, dass XG in Sachen Ease-of-Use und Funktionsumfang jemals Featureparität mit der UTM erreichen wird.

Unabhängig davon: Ist dieses vor einem gefühlten halben Jahrzehnt versprochen Tool zur Migration von UTM zu XG jemals fertig geworden?

Hallo,

ich hoffe auch noch immer auf die versprochene Funktionsangleichung zwischen UTM und XG.

Es gibt für Migrationen ein paar echte Showstopper, welche aber in der echten Welt (außerhalb von Deutschland/Europa) scheinbar keine Rolle zu spielen scheinen. Uns fehlen z.B. dringend LetsEncrypt und OTP für WAF ... neben einigen anderen Punkten. Wir haben das aber bei einigen Kunden mit der SG im Einsatz.

Die Ausgliederung der WAF-Lizenz ist auch ein ganz blödes Signal.

Ziemlich ärgerlich finde ich, dass bei fehlenden Features oder echten Fehlfunktionen jetzt immer auf die neueren Cloud-Produkte oder ZeroTrust verwiesen wird. Hier gewinnt offensichtlich das Marketing die Schlacht gegen die Technik. Das zeigt einen gewissen Unwillen zu Verbesserungen.

PS: Das Migrationstool existiert wohl. Ich nutze aber die Migrationsunterstützung von Sophos, welche Partner in Anspruch nehmen können und die sehr gut funktioniert. Das Ergebnis ist eine fast fertige Konfiguration. Etwas Handarbeit bleibt aber und man sollte wissen was man tut und wie die beiden Versionen funktionieren/ticken.

Hallo Dirk,

Hast du bereits Zero Trust verwendet? Das ist die Zukunft, alleine wie es arbeitet und wie die Integration davon in die "wirkliche Welt ist". Ich arbeitete über ZTNA bereits seit Monaten und es ist ein anderes arbeiten. 

Zur Zeit betrachte ich einige Migrationen von WAF/VPN zur ZTNA und Kunden, die das bereits im EAP ausprobieren, sind begeistert. Die Administratoren und die User Experience ist einfach besser. 

Wenn du das mal ausprobieren möchtest, kann ich dir da einen Draht herstellen? 

Hallo Lucar,

ich hoffe ZTNA im Januar testen zu können. Bei Fragen werde ich sicher auf dich zurückkommen. Ich glaube auch, dass damit einige aktuelle Probleme zu lösen wären. Aber Firewall-Probleme mit einem Zusatzprodukt ausbessern zu wollen stellt die Firewall infrage ... und das mit der tollen neuen XG?

Ein neues Cloudcentrisches Produkt als Ersatz für etabliertes und "abgesegnetes" onPrem VPN mit ordentlichem personenbezogenen Rule-Set im Kritis Umfeld zu etablieren wird bestimmt nicht einfach. Im Office-Bereich, wo heute oft Funktionalität vor Sicherheit gesetzt wird, ist das bestimmt kein Problem.

Für wirklich sicheren App-Access setze ich Citrix ein. Ob das performance-, funktions- und sicherheits-technich  durch ZTNA zu schlagen ist, möchte ich ungesehen nicht glauben.

Dann lass dich überraschen :) 

Und ZTNA ist kein VPN. Es ist eine neue Technologie. Warum muss eine Firewall ein Reverse Proxy und VPN Gateway sein? Da stellt sich die Frage. Warum muss eine Firewall ein Wireless Controller, Email Gateway etc. sein. 

... weil die Kunden das so wollen?

Kunden können es ja auch so einsetzen. Ob das Sinnvoll ist oder nicht, sollte in einem Konzept Gespräch geklärt werden.

Das ist kein Argument. Genau das is ja Sinn einer UTM/XTM/"oder wie auch immer das Wort jetzt ist".

Die notwendigen Services sind auf einem Gerät und nicht auf 2,3,4,5,6. Und es gibt immer noch sehr gute Gründe nicht auf Cloud zu gehen.

Sven

Meiner Meinung anch, würde Sophos "sich" und auch den "Kunden/Anwendern" einen riesen Gefallen tun, wenn Sie schon nur  noch die XG anbieten möchten, das Webinterface in Ajax umzuprogrammieren.

Die Ajax Oberfläche der UTM ist einfach genial und intuitiv und die Funktionalitäten welche die XG hat können ohne Probleme auf Ajax umgeschrieben werden. Aber das geklicke, welches man ausführen muss um die Firewall zu konfigurieren, finde ich furchtbar.

Meiner Meinung anch, würde Sophos "sich" und auch den "Kunden/Anwendern" einen riesen Gefallen tun, wenn Sie schon nur  noch die XG anbieten möchten, das Webinterface in Ajax umzuprogrammieren.

Die Ajax Oberfläche der UTM ist einfach genial und intuitiv und die Funktionalitäten welche die XG hat können ohne Probleme auf Ajax umgeschrieben werden. Aber das geklicke, welches man ausführen muss um die Firewall zu konfigurieren, finde ich furchtbar.