This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM / XGS Funktion vergleichbar?

Da das EoL für die UTM nun offiziell ist:

Mich würde interessieren, ob man sich beim Umstieg von UTM auf XGS Gedanken machen muss, dass die XGS etwas (noch) nicht kann oder unterstützt, was die UTM konnte?



This thread was automatically locked due to age.
Parents
  • I think you need to be more specific.  What are you wanting to work that doesn't in XG, and how that will affect your reason not to switch to it. 

    Verzeihung, ich bin gerade aufgewacht und kann ohne meinen Kaffee noch kein Deutsch. (Bitte weiter auf Deutsch).

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Mir geht es vor allem um:

    WebProxy inkl. allen Funktionen + MailProxy inkl. allen Funktionen

    (nutzte dies 2 Punkte inkl. allen Extras, welche man bei der UTM Einstellen kann)

  •  , Sie müssen sich keine Sorgen machen, denn mit dem XGS haben wir DPI [Deep Packet Inspection] eingeführt. DPI erkennt und filtert HTTP- und SSL/TLS-Datenverkehr auf jedem Port, während der Web-Proxy den Datenverkehr nur auf den TCP-Ports 80 und 443 transparent verarbeitet, sodass dpi in der heutigen Welt viel detaillierter ist als UTM 9.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case  | Security Advisories 
    Compare Sophos next-gen Firewall | Fortune Favors the prepared
    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Das alles hat es. Das einzige, was mir bekannt ist, dass viele Benutzer wollen, ist die LetsEncrypt-Funktionalität. Es kann anscheinend implementiert werden, ist aber nicht so einfach wie UTM.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Danke für die Antwort!
    LetsEncrypt nutzen wir aktuell nicht. Jedoch versch. Proxy-Ausnahmen, Content-Filter (Family-Safe...), Application Control, SSL Cert Ausnahmen.
    SMTP geht halt von/zu extern alles über die UTM inkl. BATV, HELO, Spam, SPF, SSL inkl. Ausnahmen, Relay, SMTP Public-Cert für SSL, Domain-Routing, Quarantaine-Manager... Komplettes Programm halt. Und ein Nachfolger sollte min. das gleiche können.

  • Grundsätzlich würde ich davon abraten, Email auf einer Firewall zu machen (UTM oder SFOS), sondern das direkt in Central Email zu machen. Dort hast du deutlich bessere Features gegenüber den Firewalls. 

    SFOS Lizenzierung hat keine Email Protection im Bundle, sondern "extra". Das bedeutet, du kaufst nicht Email Protection doppelt, sondern entweder auf der Firewall oder in Central. Dabei würde ich Central Empfehlen, aufgrund neueren Technologien in Central selbst. 

    Web basierte Technologien sind in der SFOS Lösung deutlich besser - Dort hast du neue Technologien drin wie DPI Engine und andere Technologien. 

    BTW:  Lets Encrypt is a most wanted feature by home users and looses track by increasing size of the company (due the availability of officially signed certificates). 

    __________________________________________________________________________________________________________________

  • Ja, die 2 extra Lizenzen im Vergleich zu Total Protect auf UTM hab ich schon mitbekommen.

    Jegliche Central-Funktionen, welche Optional sind werde ich nicht nutzen. Sorry, aber wüsste nicht, warum potentiell besonders schützenswerte E-Mails oder Daten außer auf dem On-Prem. Gerät oder dem Hoster was woanders verloren hätten... (kann ich mir auch gleich ne Cloud FW im AWS mieten).

  • Es geht primär um Technologien, die eben in Cloud Umgebungen besser existieren können. Zum Beispiel: Wenn du einen MX Record für X.000 Kunden hast, siehst du in Real Time sofort, wenn eine Kampagne gestartet wird von einem Spammer. On Premise hat immer das "Lookup / Pattern" Problem. Du erhälst einen "Ist" Zustand von dem Spam Hersteller. Der Reagiert erst auf Daten und Telemetry und pushed dann an alle Clients. Wenn du in der Cloud arbeitest, siehst du sofort in Real-Time, was gerade passiert und kannst direkt auf solche Vorfälle reagieren. 

    Du hast die Verfügbarkeit auf der anderen Seite, die deine Emails immer annehmen und dann zustellen, auch wenn dein Service mal offline war (kein Datenverlust). 

    Diese Thematiken bezüglich Cloud sind alle bereits durch definiert worden: Siehe: https://www.sophos.com/en-us/trust

    Und auch AI Systeme können besser trainiert und eingesetzt werden: https://ai.sophos.com/demos/

    __________________________________________________________________________________________________________________

Reply
  • Es geht primär um Technologien, die eben in Cloud Umgebungen besser existieren können. Zum Beispiel: Wenn du einen MX Record für X.000 Kunden hast, siehst du in Real Time sofort, wenn eine Kampagne gestartet wird von einem Spammer. On Premise hat immer das "Lookup / Pattern" Problem. Du erhälst einen "Ist" Zustand von dem Spam Hersteller. Der Reagiert erst auf Daten und Telemetry und pushed dann an alle Clients. Wenn du in der Cloud arbeitest, siehst du sofort in Real-Time, was gerade passiert und kannst direkt auf solche Vorfälle reagieren. 

    Du hast die Verfügbarkeit auf der anderen Seite, die deine Emails immer annehmen und dann zustellen, auch wenn dein Service mal offline war (kein Datenverlust). 

    Diese Thematiken bezüglich Cloud sind alle bereits durch definiert worden: Siehe: https://www.sophos.com/en-us/trust

    Und auch AI Systeme können besser trainiert und eingesetzt werden: https://ai.sophos.com/demos/

    __________________________________________________________________________________________________________________

Children
No Data