This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM / XGS Funktion vergleichbar?

Da das EoL für die UTM nun offiziell ist:

Mich würde interessieren, ob man sich beim Umstieg von UTM auf XGS Gedanken machen muss, dass die XGS etwas (noch) nicht kann oder unterstützt, was die UTM konnte?



This thread was automatically locked due to age.
Parents Reply
  • Danke für die Antwort!
    LetsEncrypt nutzen wir aktuell nicht. Jedoch versch. Proxy-Ausnahmen, Content-Filter (Family-Safe...), Application Control, SSL Cert Ausnahmen.
    SMTP geht halt von/zu extern alles über die UTM inkl. BATV, HELO, Spam, SPF, SSL inkl. Ausnahmen, Relay, SMTP Public-Cert für SSL, Domain-Routing, Quarantaine-Manager... Komplettes Programm halt. Und ein Nachfolger sollte min. das gleiche können.

Children
  • Grundsätzlich würde ich davon abraten, Email auf einer Firewall zu machen (UTM oder SFOS), sondern das direkt in Central Email zu machen. Dort hast du deutlich bessere Features gegenüber den Firewalls. 

    SFOS Lizenzierung hat keine Email Protection im Bundle, sondern "extra". Das bedeutet, du kaufst nicht Email Protection doppelt, sondern entweder auf der Firewall oder in Central. Dabei würde ich Central Empfehlen, aufgrund neueren Technologien in Central selbst. 

    Web basierte Technologien sind in der SFOS Lösung deutlich besser - Dort hast du neue Technologien drin wie DPI Engine und andere Technologien. 

    BTW:  Lets Encrypt is a most wanted feature by home users and looses track by increasing size of the company (due the availability of officially signed certificates). 

    __________________________________________________________________________________________________________________

  • Ja, die 2 extra Lizenzen im Vergleich zu Total Protect auf UTM hab ich schon mitbekommen.

    Jegliche Central-Funktionen, welche Optional sind werde ich nicht nutzen. Sorry, aber wüsste nicht, warum potentiell besonders schützenswerte E-Mails oder Daten außer auf dem On-Prem. Gerät oder dem Hoster was woanders verloren hätten... (kann ich mir auch gleich ne Cloud FW im AWS mieten).

  • Es geht primär um Technologien, die eben in Cloud Umgebungen besser existieren können. Zum Beispiel: Wenn du einen MX Record für X.000 Kunden hast, siehst du in Real Time sofort, wenn eine Kampagne gestartet wird von einem Spammer. On Premise hat immer das "Lookup / Pattern" Problem. Du erhälst einen "Ist" Zustand von dem Spam Hersteller. Der Reagiert erst auf Daten und Telemetry und pushed dann an alle Clients. Wenn du in der Cloud arbeitest, siehst du sofort in Real-Time, was gerade passiert und kannst direkt auf solche Vorfälle reagieren. 

    Du hast die Verfügbarkeit auf der anderen Seite, die deine Emails immer annehmen und dann zustellen, auch wenn dein Service mal offline war (kein Datenverlust). 

    Diese Thematiken bezüglich Cloud sind alle bereits durch definiert worden: Siehe: https://www.sophos.com/en-us/trust

    Und auch AI Systeme können besser trainiert und eingesetzt werden: https://ai.sophos.com/demos/

    __________________________________________________________________________________________________________________

  • Yeah I don't dispute that about Lets, but it's highly desired regardless.  Home users like me also host a myriad of things for personal use which requires use of some certs, and it's nice to have.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)