Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 1387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Einführung

dernerl
Hallo zusammen,

ich bin hier neu und benötige Unterstützung bei der Auswahl der möglichen Sophos UTM.

Wir sind ein mittelständisches Unternehmen mit 200 Mitarbeitern und 120 Clients. Aktuell haben wir eine Cisco ASA im Einsatz und möchten diese mit einer Sophos UTM ersetzen.

Mir fehlt aktuell der Überblick welches Produkt für welchen Einsatz am besten geeignet ist. Gibt es einen Plan ab welche Anzahl User/Clients welche UTM benötigt wird.

Noch eine Frage: ist mein Verständnis richtig, dass die UTM der HardwarePart der Firwall ist und Basic bzw FullGuard dann die jeweilige Lizenzierung die bestimmte Funktionen aktivieren/deaktivieren?

Freue mich auf jede Hilfe!
Danke und Gruß
dernerl


This thread was automatically locked due to age.
  • 0
    Hallo zusammen,

    ich bin hier neu und benötige Unterstützung bei der Auswahl der möglichen Sophos UTM.

    Erstmal herzlich Willkommen.


    Mir fehlt aktuell der Überblick welches Produkt für welchen Einsatz am besten geeignet ist. Gibt es einen Plan ab welche Anzahl User/Clients welche UTM benötigt wird.


    Ja, das gibt es in der Tat. Suche einfach mal nach Sophos Sizing Guide. Es kommt halt immer darauf an, welche Module Du nutzen möchtest. 


    Noch eine Frage: ist mein Verständnis richtig, dass die UTM der HardwarePart der Firwall ist und Basic bzw FullGuard dann die jeweilige Lizenzierung die bestimmte Funktionen aktivieren/deaktivieren?


    Ohne Lizenz ist hast Du nur eine Essential Firewall. 

    Es gibt auch die Möglichkeit eine Version der Firewall Software virtuell in einer VM zu betreiben, vorausgesetzt der Server hat dafür genug Power. Hierbei werden aber die Clients (bzw. deren IPs) berechnet. 
    Ich würde hier zum Kauf einer Hardwarelösung raten.

    Dann gibt es noch zusätzliche Module:

    • Network Protection
    • Email Protection
    • Web Protection
    • Webserver Protection
    • Wireless Protection
    • Endpoint AntiVirus


    Die Fullguard beeinhaltet eigentlich alles, bis auf die Endpoint Protection, die Du dann eventuell gesondert benötigst. 
    Die Basic Guard gibt es nur für die UTM 100 und scheidet bei der Anzahl User definitiv aus [;)]

    Wenn Du oben mindestens drei Module benötigen würdest, ist es besser und preiswerter die Fullguard zu nehmen.

    So rein aus dem Bauch heraus solltest Du die UTM 425 ins Augefassen oder Richtung SG 330.

    Ich hoffe dass ich ein wenig helfen konnte. 

    Viele Grüße
    Tim2611
  • 0
    Hallo und willkommen,

    ich würde einen Partner suchen, der dich bei der Auswahl und der ersten Einrichtung/Einweisung unterstützt - das ist vielleicht sicherer und du brauchst eh nen Partner für die Bestellung (glaube ich zumindest).

    Vom Sizing her haben wir eine vergleichbar große Umgebung - wir haben zwei utm320 als active/passive mit fast allen Features ausser Endpoint und IPS und ner FullGuard Lizenz. Wenn ich das heute neu beschaffen müsste, würde ich nicht unter zwei sg330 anfangen (zwei wenn eine Ausfallsicherheit gegeben sein soll).

    Viele Grüße
    Manfred
  • 0 in reply to Hallowach2
    Hallo und willkommen,

    ich würde einen Partner suchen, der dich bei der Auswahl und der ersten Einrichtung/Einweisung unterstützt - das ist vielleicht sicherer und du brauchst eh nen Partner für die Bestellung (glaube ich zumindest).


    Ja, ohne einen Partner sollte man das nicht angehen. 
    Falls man sich nicht sicher ist, welche UTM man nehmen sollte, so hat man auch die Möglichkeit sich eine UTM als 30-tägige Leihgabe ins Netz zu stellen, damit man testen kann, ob diese den Ansprüchen genügt. Hierbei hat man alle Module freigeschaltet. 


    Wenn ich das heute neu beschaffen müsste, würde ich nicht unter zwei sg330 anfangen (zwei wenn eine Ausfallsicherheit gegeben sein soll).


    Das ist auch richtig. Ich würde auch gleich zwei Maschinen im Hot-Standby betreiben. Vorteil ist 1. die Ausfallsicherheit und 2. dass Du in diesem Falle nur EINE Lizenz benötigst. 

    Liebe Grüße
    Tim2611
  • 0 in reply to tim2611_01
    So, erstmal vielen Dank für die hilfreichen Antworten! Hat mir sehr weiter geholfen.
    So wie ich das raushöre, brauchen wir einfach einen Partner der sich unsere Umgebung anschaut und dementsprechend etwas anbietet...

    Ich hätte trotzdem noch ein paar Fragen. Und zwar geht es uns eigentlich speziell um die Endpoint Protection (Device Control). Da gibt es entweder ein Soft- oder Hardware Produkt, hab ich Recht?
  • 0
    Also meines Wissens ist die EndpointProtection 'nur' eine Software - so wie z.B. Symantec Endpoint Protection. Ein Virenscanner mit zusätzlichen Funktionen wie z.B. USB Port Kontrolle und das seit 9.2 auch die WebFilterPolicys greifen wenn der Client nicht im LAN sondern 'unterwegs' ist.

    Was bringt dich denn zu der Annahme, das es ein Hardware Produkt sei?

    Gruß
    Manfred
  • 0 in reply to dernerl

    Ich hätte trotzdem noch ein paar Fragen. Und zwar geht es uns eigentlich speziell um die Endpoint Protection (Device Control). Da gibt es entweder ein Soft- oder Hardware Produkt, hab ich Recht?


    Was genau erwartet Ihr von der Endpoint Protection? Was soll sie Eurer Meinung nach genau schützen? 

    Es gibt die Endpoint Protection in zwei Ausprägungen. 
    [LIST=1]
    • Verwaltet über die Sophos Enterprise Console (wird auf einem Server installiert)
    • und über die UTM. Die Endpoint Protection innerhalb der UTM wurde seid 9.1 stark erweitert und angepasst. 

      • Storage Devices: For different types of storage devices you can configure whether they should be Allowed or Blocked. Where applicable, a Read only entry is available, too.

      • Network Devices: For modems and wireless networks you can configure whether they should be Allowed, Block bridged, or Blocked.

      • Short Range Devices: For Bluetooth and infrared devices you can configure whether they should be Allowed or Blocked.

      [/LIST]

      Gruß
      Tim2611
    • 0
      Wo kann ich mich denn über beide Ausprägungen informieren? Zwecks Funktions- und Kostenvergleich? Ich finde der Internetauftritt ziemlich unübersichtlich...

      Danke! und Gruß
      dernerl
    • 0
      Grob zusammengefasst handelt es sich bei der Sophos UTM Endpoint Protection um de abgesteckte Version des gesonderten Virenscanners von Sophos -- Sophos Endpoint Protection. Engines sind dieselben, aber die Verwaltung ist... Sehr... Eingeschränkt.

      Für 5 Clients mag es reichen, aber für ne Umgebung dir größer ist, würde ich empfehlen Sophos Endpoint Protection zu kaufen.
      Sophos ist damit in großen Unternehmen weit vorne dabei.

      Warum empfehle ich die eingebettete Version der UTM nicht:
      - keine Möglichkeit neue bzw. Überhaupt Installationen auszurollen
      - sehr schlechtes Logging (für Details muss ich auf den ggf. Betroffenen Client)
      - eingeschränkte Konfiguration (Device Control etc.)
      - keine gesonderte Endpoint Rolle (Manager oder Auditor)
      - ...

      In den letzten Versionen hat sich auch kaum was dran getan, ich glaube, dass es früher oder später wieder raus genommen wird. War gefühlt nen "Schnellschuss" nachdem Astaro von Sophos übernommen wurde. Idee ist nett, aber aktuell nicht zu empfehlen.

      Fazit:
      Schau dir Sophos Endpoint Protection oder Mobile Controle als gesondertes Produkt an.

      Nice greetings
    • 0
      leider passt die UTM nicht mit schon vorhandenen Systeme in unser Betrieb. Ich danke trotzdem für eure schnelle und ausführliche Hilfe!
    • 0
      Wie meinst du das?
      Wo ist das Problem?

      Nice greetings
    Share Feedback
    ×

    Submitted a Tech Support Case lately from the Support Portal?