Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 34328 views
  • Users 0 members are here
Options
Suggested

First Impressions and Feedback

StephenWeber
First off, yes I understand that it is new and will take time to learn where everything is in the New UI.

The New UI and Menus
I agree completely with a previous comment that this UI was designed by Graphic Designers, not by System Admins. It is very pretty, but not extremely functional. Everything is scattered around the new menu system. It definitely doesn't keep in line with the Sophos Slogan "Security Made Simple".  I'm not saying go back to the old UI, but the designers should really sit down with a day to day network admin for input.

Wireless in the New UI
An example of how the UI seems scattered. I had to 3 different sections and 4 different screen to enable wireless, setup an SSID, add a Wireless AP and then create a Group to assign the SSID.  Not very intuitive at all.

Network Interfaces
First - It would be nice to be able to rename them from Port A, Port B, etc.  Renaming them to something that makes sense would be better.  Local LAN, Internet 1, Internet 2, etc.

Second - DHCP on the Interfaces doesn't have an option to refresh the DHCP on the Interface.  You have to edit and save the Interface or reboot.

Third - We lost the ability to turn off the Interfaces.  This is used when troubleshooting or testing.

User Portal
On a positive note I really like the New User Portal.  However, it is missing an initial welcome screen.

Alerts
There doesn't seem to be a way to clear/acknowledge alerts right now.  Which leaves us with a constant warning about "HTTPS-based management is allowed from the WAN"

Just starting to really dig into the functionality of the New OS.  Thanks for letting us pick it apart.
  • 0 in reply to lferrara
    I am an end-user and manage 2 x Sophos SG430 appliances and while the move from Microsoft TMG to Sophos was completely seamless, I was not impressed with features that do not work as advertised and therefore been waiting in anticipation for the new Firewall OS.

    Likes:
    1. Loads of Cyberoam features and functionality e.g layer 8 technology.
    2. Traffic shaping/QoS. We never quite got that to work correctly even with Sophos/Sophos partner support.
    3. Authentication client software for Windows, iOS and Android. Our users, specifically wireless users, get password fatigue from having to constantly log on to our Ruckus wireless network as well as the Sophos UTM.

    Dislikes:
    1. While I find the new interface refreshing in it simplicity, I agree with other comments that it is scattered e.g. took me a while to find where to change the default admin password. 
    2. The UI is sluggish so I threw additional resources at it which only made a moderate improvement.
  • 0 in reply to envercpt
    Hey guys,

    I am testing copernicus since two weeks now and in my opinion 'easy usabilty' are not the words I would connect with it.

    With some years of experience on Astaro/Sophos UTM it is a real break in usability. In UTM, even when you are seeing the GUI for the first time, most people are familiar with functions and where to find stuff they are searching for.

    In copernicus it is not that easy - As other people stated here menu is kind of scattered and it is hard to find the things you are looking for. 
    When activating some of the functions, you even do not have the ability to create new definitions. You click in the definitions tab, create the definition and .... where the hell have I been before? That is a really annoying thing.

    What I am missing is a tutorial how to understand that policy based firewalling. Trying to just activate web proxy for my user did not work for hours and I did not get why. 
    Online help is in a very good shape right now, but did not help me in this case. I will try my best with that online training - But that is not a good sign, when you are in need of a training to get something running ...

    The GUI looks modern, you are trying to clean and simple it up, but ... well, it is not intuitive. And it is not going intuitive with time. I do feel lost with this solution.

    Please overthink the structure of the menu, as this is not made 'as simple as it gets' - In my opinion for now copernicus is not Sophos like philosophy (I remember three clicks to anywhere :-) ).

    Sorry for the harsh words - Good work on it, but some things could be more practicable.

    Best regards
    Stefan
  • 0 in reply to sliss_01
    Hi all, 

    I am getting familiar with gui but to be honest I really miss "LIVE LOGS".
    Sophos needs to add ability to filter log by adding some colours. 
    In my troubleshooting routine job, I really appreciate Live Logs from Firewall. If you see a lot of "red lines" means something is going wrong or an attach is in progress. So please allow Admin to add colour to filter (for example red for blocked traffic, green allowd, nat yellow, etc... for Packet filtering and same thing for web proxy traffic (in UTM there is no colour for this live log but it will be great! It could be purple for authenticated users, dark for anonym users, etc...). In this way you know if authentication is working in a couple of second and also it is easier to delegate someone (when you are on holiday [[[:D]]][[[:D]]][[[:D]]]) that if he sees a lot of red or dark lines, something is wrong....

    Also, menu should be separated by license feature (Email, Web, WAF, Wireless, etc...).
    As someone else said, if you do not have license for that part of product, you will never use that menu so navigation is quicker. 

    Moreover, make sure to order menu by name (alphabetical order).

    Thanks.

    Luk
  • 0 in reply to Corey3443
    Hi Corey,

    Thanks for your feedback, and your concern is very valid and we worked on this and it's addressed in upcoming BETA2 version, only SSLVPN will be enabled by default on WAN port, reset will be disabled.


    So i've pretty much got a matching config compared to my lab utm. Minus a few missing features its working fairly well. I did notice that HTTPS/SSH is enabled by default on WAN zone. 

    Whilst i have mix feelings about HTTPS on; SSH should not be enabled by default IMO on WAN interface.

    Edit: Testing the SSL Clientless Access and OMG that custom 'enter url' is genius.

    Question however; it does bring the concern of security. In my test I can access any http/s resource inside my LAN if i know the ip/hostname/fqdn. Is there away to limit access on what this feature can/cannot do. IE prevent it from accessing internal resources (that's what the bookmarks are for).

    Regards,

    Vivek

  • 0
    Hi Vivek and other Sophos's guys. 
    Can you improve log viewer with these changes:
    1. Filter logs by ports
    2. Date Filter, possibility to have calendars to start from and go to with time also
    3. Export currents log view to Excel, PDF and other formats
    4. Add more than one filter. Now it is possible to add only contains, is, etc... If you would like to apply more than one filter, is impossible. For example does not contain 443 and does not contain 80.

    Thanks, 

    Luk
  • 0
    Hi Iferrara,

    Thanks for your feedback. we will forward the same to concern team.

    Regards,

    Vivek

Unfiltered HTML