Sophos UTM / XGS Funktion vergleichbar?

I think you need to be more specific.  What are you wanting to work that doesn't in XG, and how that will affect your reason not to switch to it. 

Verzeihung, ich bin gerade aufgewacht und kann ohne meinen Kaffee noch kein Deutsch. (Bitte weiter auf Deutsch).

Mir geht es vor allem um:

WebProxy inkl. allen Funktionen + MailProxy inkl. allen Funktionen

(nutzte dies 2 Punkte inkl. allen Extras, welche man bei der UTM Einstellen kann)

Quallensaft , Sie müssen sich keine Sorgen machen, denn mit dem XGS haben wir DPI [Deep Packet Inspection] eingeführt. DPI erkennt und filtert HTTP- und SSL/TLS-Datenverkehr auf jedem Port, während der Web-Proxy den Datenverkehr nur auf den TCP-Ports 80 und 443 transparent verarbeitet, sodass dpi in der heutigen Welt viel detaillierter ist als UTM 9.

Das alles hat es. Das einzige, was mir bekannt ist, dass viele Benutzer wollen, ist die LetsEncrypt-Funktionalität. Es kann anscheinend implementiert werden, ist aber nicht so einfach wie UTM.

Danke für die Antwort!
LetsEncrypt nutzen wir aktuell nicht. Jedoch versch. Proxy-Ausnahmen, Content-Filter (Family-Safe...), Application Control, SSL Cert Ausnahmen.
SMTP geht halt von/zu extern alles über die UTM inkl. BATV, HELO, Spam, SPF, SSL inkl. Ausnahmen, Relay, SMTP Public-Cert für SSL, Domain-Routing, Quarantaine-Manager... Komplettes Programm halt. Und ein Nachfolger sollte min. das gleiche können.

Grundsätzlich würde ich davon abraten, Email auf einer Firewall zu machen (UTM oder SFOS), sondern das direkt in Central Email zu machen. Dort hast du deutlich bessere Features gegenüber den Firewalls. 

SFOS Lizenzierung hat keine Email Protection im Bundle, sondern "extra". Das bedeutet, du kaufst nicht Email Protection doppelt, sondern entweder auf der Firewall oder in Central. Dabei würde ich Central Empfehlen, aufgrund neueren Technologien in Central selbst. 

Web basierte Technologien sind in der SFOS Lösung deutlich besser - Dort hast du neue Technologien drin wie DPI Engine und andere Technologien. 

BTW: Amodin Lets Encrypt is a most wanted feature by home users and looses track by increasing size of the company (due the availability of officially signed certificates). 

Ja, die 2 extra Lizenzen im Vergleich zu Total Protect auf UTM hab ich schon mitbekommen.

Jegliche Central-Funktionen, welche Optional sind werde ich nicht nutzen. Sorry, aber wüsste nicht, warum potentiell besonders schützenswerte E-Mails oder Daten außer auf dem On-Prem. Gerät oder dem Hoster was woanders verloren hätten... (kann ich mir auch gleich ne Cloud FW im AWS mieten).

Es geht primär um Technologien, die eben in Cloud Umgebungen besser existieren können. Zum Beispiel: Wenn du einen MX Record für X.000 Kunden hast, siehst du in Real Time sofort, wenn eine Kampagne gestartet wird von einem Spammer. On Premise hat immer das "Lookup / Pattern" Problem. Du erhälst einen "Ist" Zustand von dem Spam Hersteller. Der Reagiert erst auf Daten und Telemetry und pushed dann an alle Clients. Wenn du in der Cloud arbeitest, siehst du sofort in Real-Time, was gerade passiert und kannst direkt auf solche Vorfälle reagieren. 

Du hast die Verfügbarkeit auf der anderen Seite, die deine Emails immer annehmen und dann zustellen, auch wenn dein Service mal offline war (kein Datenverlust). 

Diese Thematiken bezüglich Cloud sind alle bereits durch definiert worden: Siehe: https://www.sophos.com/en-us/trust

Und auch AI Systeme können besser trainiert und eingesetzt werden: https://ai.sophos.com/demos/

Es geht primär um Technologien, die eben in Cloud Umgebungen besser existieren können. Zum Beispiel: Wenn du einen MX Record für X.000 Kunden hast, siehst du in Real Time sofort, wenn eine Kampagne gestartet wird von einem Spammer. On Premise hat immer das "Lookup / Pattern" Problem. Du erhälst einen "Ist" Zustand von dem Spam Hersteller. Der Reagiert erst auf Daten und Telemetry und pushed dann an alle Clients. Wenn du in der Cloud arbeitest, siehst du sofort in Real-Time, was gerade passiert und kannst direkt auf solche Vorfälle reagieren. 

Du hast die Verfügbarkeit auf der anderen Seite, die deine Emails immer annehmen und dann zustellen, auch wenn dein Service mal offline war (kein Datenverlust). 

Diese Thematiken bezüglich Cloud sind alle bereits durch definiert worden: Siehe: https://www.sophos.com/en-us/trust

Und auch AI Systeme können besser trainiert und eingesetzt werden: https://ai.sophos.com/demos/