Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 1390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Einführung

dernerl
Hallo zusammen,

ich bin hier neu und benötige Unterstützung bei der Auswahl der möglichen Sophos UTM.

Wir sind ein mittelständisches Unternehmen mit 200 Mitarbeitern und 120 Clients. Aktuell haben wir eine Cisco ASA im Einsatz und möchten diese mit einer Sophos UTM ersetzen.

Mir fehlt aktuell der Überblick welches Produkt für welchen Einsatz am besten geeignet ist. Gibt es einen Plan ab welche Anzahl User/Clients welche UTM benötigt wird.

Noch eine Frage: ist mein Verständnis richtig, dass die UTM der HardwarePart der Firwall ist und Basic bzw FullGuard dann die jeweilige Lizenzierung die bestimmte Funktionen aktivieren/deaktivieren?

Freue mich auf jede Hilfe!
Danke und Gruß
dernerl


This thread was automatically locked due to age.
Parents
  • 0
    Hallo und willkommen,

    ich würde einen Partner suchen, der dich bei der Auswahl und der ersten Einrichtung/Einweisung unterstützt - das ist vielleicht sicherer und du brauchst eh nen Partner für die Bestellung (glaube ich zumindest).

    Vom Sizing her haben wir eine vergleichbar große Umgebung - wir haben zwei utm320 als active/passive mit fast allen Features ausser Endpoint und IPS und ner FullGuard Lizenz. Wenn ich das heute neu beschaffen müsste, würde ich nicht unter zwei sg330 anfangen (zwei wenn eine Ausfallsicherheit gegeben sein soll).

    Viele Grüße
    Manfred
  • 0 in reply to Hallowach2
    Hallo und willkommen,

    ich würde einen Partner suchen, der dich bei der Auswahl und der ersten Einrichtung/Einweisung unterstützt - das ist vielleicht sicherer und du brauchst eh nen Partner für die Bestellung (glaube ich zumindest).


    Ja, ohne einen Partner sollte man das nicht angehen. 
    Falls man sich nicht sicher ist, welche UTM man nehmen sollte, so hat man auch die Möglichkeit sich eine UTM als 30-tägige Leihgabe ins Netz zu stellen, damit man testen kann, ob diese den Ansprüchen genügt. Hierbei hat man alle Module freigeschaltet. 


    Wenn ich das heute neu beschaffen müsste, würde ich nicht unter zwei sg330 anfangen (zwei wenn eine Ausfallsicherheit gegeben sein soll).


    Das ist auch richtig. Ich würde auch gleich zwei Maschinen im Hot-Standby betreiben. Vorteil ist 1. die Ausfallsicherheit und 2. dass Du in diesem Falle nur EINE Lizenz benötigst. 

    Liebe Grüße
    Tim2611
  • 0 in reply to tim2611_01
    So, erstmal vielen Dank für die hilfreichen Antworten! Hat mir sehr weiter geholfen.
    So wie ich das raushöre, brauchen wir einfach einen Partner der sich unsere Umgebung anschaut und dementsprechend etwas anbietet...

    Ich hätte trotzdem noch ein paar Fragen. Und zwar geht es uns eigentlich speziell um die Endpoint Protection (Device Control). Da gibt es entweder ein Soft- oder Hardware Produkt, hab ich Recht?
  • 0 in reply to dernerl

    Ich hätte trotzdem noch ein paar Fragen. Und zwar geht es uns eigentlich speziell um die Endpoint Protection (Device Control). Da gibt es entweder ein Soft- oder Hardware Produkt, hab ich Recht?


    Was genau erwartet Ihr von der Endpoint Protection? Was soll sie Eurer Meinung nach genau schützen? 

    Es gibt die Endpoint Protection in zwei Ausprägungen. 
    [LIST=1]
    • Verwaltet über die Sophos Enterprise Console (wird auf einem Server installiert)
    • und über die UTM. Die Endpoint Protection innerhalb der UTM wurde seid 9.1 stark erweitert und angepasst. 

      • Storage Devices: For different types of storage devices you can configure whether they should be Allowed or Blocked. Where applicable, a Read only entry is available, too.

      • Network Devices: For modems and wireless networks you can configure whether they should be Allowed, Block bridged, or Blocked.

      • Short Range Devices: For Bluetooth and infrared devices you can configure whether they should be Allowed or Blocked.

      [/LIST]

      Gruß
      Tim2611
    Reply
    • 0 in reply to dernerl

      Ich hätte trotzdem noch ein paar Fragen. Und zwar geht es uns eigentlich speziell um die Endpoint Protection (Device Control). Da gibt es entweder ein Soft- oder Hardware Produkt, hab ich Recht?


      Was genau erwartet Ihr von der Endpoint Protection? Was soll sie Eurer Meinung nach genau schützen? 

      Es gibt die Endpoint Protection in zwei Ausprägungen. 
      [LIST=1]
      • Verwaltet über die Sophos Enterprise Console (wird auf einem Server installiert)
      • und über die UTM. Die Endpoint Protection innerhalb der UTM wurde seid 9.1 stark erweitert und angepasst. 

        • Storage Devices: For different types of storage devices you can configure whether they should be Allowed or Blocked. Where applicable, a Read only entry is available, too.

        • Network Devices: For modems and wireless networks you can configure whether they should be Allowed, Block bridged, or Blocked.

        • Short Range Devices: For Bluetooth and infrared devices you can configure whether they should be Allowed or Blocked.

        [/LIST]

        Gruß
        Tim2611
      Children
      No Data
      Share Feedback
      ×

      Submitted a Tech Support Case lately from the Support Portal?