Hallo zusammen,
hat das schon jemand gemacht ? Gibt es vor Nachteile ? Probleme ? Migration Tools ?
Oder lieber gar nicht auf XG gehen ?
Danke.
This thread was automatically locked due to age.
Ich hab letzte Woche meinen XG Engineer gemacht, vorher hatte ich mit dem neuen System noch keine größeren Berührungen außer mal installiert, nix geblickt, wieder gelöscht.
Für mich persönlich kann die XG nach derzeitigem Stand der UTM in zu vielen Bereichen einfach noch nicht das Wasser reichen, um sie unbedingt ersetzen zu müssen. Es mag Einsatzszenarien geben, wo eine XG mehr Sinn macht als eine UTM (wir haben Kunden, die eine UTM als reinen WLAN Controller betreiben - für die wäre eine XG wegen der anderen Lizenzstruktur sinnvoller). Aber gerade im Bereich Proxy hinkt sie der UTM meiner Meinung nach noch zu sehr hinterher, als dass sie sie ersetzen könnte (in dedizierten Proxy-Umgebungen, wo man z.B. noch auf weitere externe Proxies mit wpad.dat arbeiten muss).
Von der Übersicht her ist für mich die XG eine absolute Katastrophe, alles ist nur noch an Firewall-Regeln fest gemacht, auch Proxy-Policies. Daran muss man sich auf jeden Fall gewöhnen, wenn man die XG statt einer UTM einsetzen will. Auch die Vorteile vom Zonenkonzept erschließen sich mir noch nicht vollständig. Klar, ich kann viele Sachen feiner einstellen, auf verschiedene Userberechtigungen runtergebrochen (vor allem im Bereich IPS), aber sonst...? Mir würde abgesehen vom granularer konfigurierbaren IPS aber spontan nix einfallen, was die UTM nicht auch kann - mit Ausnahme natürlich der neuen Features, die auch nie auf die UTM kommen sollen, Stichwort Security Heartbeat, Application Heartbeat, ggf. bald noch "Stone Walling". Hat sicher alles seine Daseinsberechtigung und sind sinnvolle Features, doch wenn man noch keine Central Virenschutzlizenz einsetzt relativiert sich das Ganze sehr schnell wieder.
Hallo,
ich persönlich setze beide Produkte ein.
In meinen Augen ist die XG einfacher zu verstehen und deutlich einfacher zu konfigurieren.
Ein paar Punkte:
MASQ, Proxy, Firewall Policy Tester
MASQ - Die XG zeigt mir das direkt in der Policy. Die UTM versteckt diesen Punkt unter NAT.
Proxy - Der UTM Proxy ist komplizierter. Profile - Policy - Filteraction. Was greift wann? Und wieso greift es vor Firewall Rules etc.
Firewall Policy Tester - Zeigt mir in der XG sofort, welche Policy greifen wird und was der Output ist.
Ich spreche von Anwendern, die das erste mal in Berührung mit beiden Produkten kommen.
Administratoren, die seit X Jahren mit UTM arbeiten sehen das natürlich anders.
Gruß
Könnte ich, aber nur soviel:
Ich habe in meiner Zeit genug Übernahmen erlebt, die das gute Produkt (hier ehemals Astaro)
in Schrott "verbessert" haben. Den gleichen weg geht Sophos mit XG gerade.
Auf lange Sicht gesehen würde ich sogar sagen es ist ratsam sich von Sophos zu trennen und nach einem anderem Produkt Ausschau zu halten.
Ein paar Punkte finden sich u.a. hier:
community.sophos.com/.../xg-firewall-can-t-say-i-m-impressed
Könnte ich, aber nur soviel:
Ich habe in meiner Zeit genug Übernahmen erlebt, die das gute Produkt (hier ehemals Astaro)
in Schrott "verbessert" haben. Den gleichen weg geht Sophos mit XG gerade.
Auf lange Sicht gesehen würde ich sogar sagen es ist ratsam sich von Sophos zu trennen und nach einem anderem Produkt Ausschau zu halten.
Ein paar Punkte finden sich u.a. hier:
community.sophos.com/.../xg-firewall-can-t-say-i-m-impressed
Das kann ich jetzt so nicht stehen lassen. Die XG Serie ist mehr oder weniger aus der Übernahme von Cyberroam durch Sophos entstanden, wie die UTM die Übernahme von Astaro gewesen ist.
Etwas ungewohnt ist es, dass sie derzeitig "zweigleisig" fahren und man sich zwischen XG und UTM entscheiden muss. So lange die UTM weiter entwickelt wird (und gegenteiliges wurde noch nicht kommuniziert) habe ich kein Problem mit den XGs. Ich sage nur, dass sie featuretechnisch anders aufgestellt sind, dass sie die UTMs nicht in allen Fällen 1:1 ersetzen kann ist Sophos selbst ja durchaus klar.
Schade ist nur, dass die Sache mit den "Migration Tools" von UTM zu XG ein wenig eingeschlafen zu sein scheint.
Ich persönlich habe mich mit dem UTM-Design von Proxy und Firewall und den daraus resultierenden Abhängigkeiten (oder auch nicht-Abhängigkeiten) gut angefreundet. Für mich ein K.O.-Kriterium ist die derzeit (zumindest in der GUI) nicht vorhandene Möglichkeit, eine zentrale wpad.dat auf der XG zu pflegen, da es doch noch einige Kunden gibt, die einen dedizierten Proxy nutzen und die Ausnahmen dazu nicht im Browser konfigurieren wollen (Stichwort Firefox und seine eigene Suppe der Interpretation vom System-Proxy).
Einem Neukunden, der nur einen dedizierten Proxy braucht und von den Endpoint-Features der XG profitieren möchte würde ich sie keinesfalls ausreden. Für mich ist die Zeit nur einfach noch nicht reif, um zu sagen "UTM is dead, long lives XG!".
Hallo,
es gibt für mich durchaus ein paar Argumente, die gegen XG sprechen:
Es gibt aber durchaus auch ein paar Argumente die dafür sprechen:
Regards Dwayne
kerobra said:...Schade ist nur, dass die Sache mit den "Migration Tools" von UTM zu XG ein wenig eingeschlafen zu sein scheint.
...
Zumindest dann dürfte man doch sagen können, die XG kann die UTM ersetzen. Sicherlich etwas platt formuliert und geschlussfolgert, vorher gehe ich jedenfalls davon aus, dass noch Features in der XG fehlen.