Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 37 replies
  • Subscribers 0 subscribers
  • Views 18177 views
  • Users 0 members are here
Options
Suggested

Beta UI Changes Planned

AlanT_01
We've received quite a bit of feedback so far on the usability of Project Copernicus. Going into the beta, there were some things we knew we would hear. We knew there would be some pain from features you're used to, but haven't been included yet. We knew that the new menu layout would cause some confusion, as it's very different. We knew that there would be some learning pain, since the security policies are quite different, also.

Any change brings some adjustment, so these were all things we expected, but what we didn't know, was what items would cause the most pain, and would everything we designed be truly as usable as we hoped. 

From your feedback, we've decided to make a few notable changes, which we hope to finish in time for the next beta build. The most dramatic issues were that because items are more spread out in the menus, it's harder to get things done. We hoped to have a few more bits in place, like more in-line object creation and editing, and several more pages consolidated. But the reality of any development project, is that everything takes time, and some features take longer than you have, to finish. The end result, was that you do need to visit more pages, that are further apart from each other, to get some basic tasks done. 

So to address this, we will re-organize the system menu, into a more feature oriented layout. Just to give a taste, the first level items will look something like this:

  • network
  • routing
  • vpn
  • administration
  • Authentication
  • Wireless Protection
  • Web Protection
  • Application Protection
  • Web Server Protection
  • Email Protection
  • system services
  • current activity
  • diagnostics


We won't change the object catalog at all, but we will link to some catalog items directly from the system menu as well. So under Wireless Protection, for instance, you'll find items like this:

  • wireless networks
  • mesh networks
  • Access Points
  • Access Point Groups


Hopefully, this will make the menus a bit more discoverable to new users.

The second major change we're planning, is some re-arrangement of the policy rules tables, and rule types. There were some well thought out reasons to organize things the way they are now, but choosing a user versus a network rule is sometimes confusing. The differences between them can seem subtle at times. The primary difference is that user rules require and expect user identity to be present, and won't match against IPs that we haven't been able to identify a user for.  So instead, we'll combine them, and you'll have two rule choices: "User / Network Rule" and "Business Application Rule" When you choose a user or network rule, and require identity, it will display as a user rule. otherwise, it will display as a network rule. making that choice implicit with the key piece of the rule that differentiates it. Second, we won't separate them into separate tables. You'll be able to create user rules, then create a network rule above them, to override some specific behavior, or vice versa. This should make working with rules, just a bit easier, and even more powerful. 

Third, there are a number of general usability improvements, from better default definitions, to enabling some features by default, and other changes. these will be much smaller changes, but hopefully will make some positive impacts. All of these changes are in progress, but still a little while out. The next beta build is planned for earlier in September, so we've got a little time yet, before we can get these to you, but there's still lots to test in the mean-time. 

Keep the feedback coming. You've been providing great info so far! 

From the Sophos PM and dev teams, I just wanted to share a big thank you to all of you! Keep it up! 

Cheers,
-AlanT
Parents
  • 0
    Hi Letze01, Ada, lferrara, 

    I understand your concerns. I started with Astaro nearly a decade ago, and have been a fan of our products since before that. You're wondering why we would change things so much, since what we have seems to work perfectly for you now, and that's quite understandable.

    It is obviously very different on the outside, but it still has the same web filtering engine, same wireless, RED, WAF, spam engine, and countless other components powering it. We've also incorporated tech from Cyberoam, whom we acquired last year. As great as UTM9 is today, it still has some limits that caused us to choose the configuration framework from Cyberoam, which offers a full API, better scalability, and full remote, central management. This results in a huge number of improvements for us, but one notable limitation. We couldn't simply use the same UI framework we have in UTM9 today. We've put a lot of work into building what we have in Copernicus, which I think stands well on its own, but we agree it has some further effort to have the same ui awesomeness as UTM9. 

    We've had big goals for Copernicus, and some of them won't be seen until the second or third release. But our main overall goal for this release, is to provide a compelling new product, that would stand well on its own - but not necessarily be a full replacement for UTM9.

    UTM9 isn't going away any time soon. We're still planning to continue development for it, adding new features, and improving it for the foreseeable future. In the mean-time Copernicus will continue to mature, and by the time we're ready to talk about UTM9 winding down, Copernicus will not just be ready to fully replace UTM9, but will also have many new and revolutionary capabilities. We've made a big investment in development, and are more capable of outputting code now, than ever before. We plan regular major updates every six months. So think back to ASG v5 if you can recall that far back, then think about all the improvements between then and UTM9. Now imagine the same level of improvement to Copernicus over the next two years. I know I'm excited by the possibilities!  

    Here's a small example of some of the added features. This list is incomplete, as I've only processed the first 20% of the feature requests on the feature site, but notice that MANY of the longest running and popular feature requests are added in Copernicus. These are new capabilities above and beyond what you can do today on UTM9:
    UTM (Formerly ASG) Feature Requests: Started (46 ideas)

    Thanks for your thoughts so far, everyone. we want to hear negative feedback as well as good, so long as its honest and thought out. We know that Copernicus won't please everyone, but we are listening carefully to everything shared. Stay tuned. There are great things to come ahead [:)]
  • 0 in reply to AlanT_01
    Thank you Alan for a detailed post and what you envision copernicus would be some day. I have been using astaro since v4. My brother introduced me to the ASL software and once I tried v4 of astaro, I was hooked.

    What was attractive about astaro even back then was that everything was laid out very clearly. I have attached a google screenshot of v4 and v5 astaro security linux for reference. If you notice, you don't need any training to use that interface. You know by looking at the main screen where everything would be before you even click. This intuitive design is missing in copernicus. 

    Copernicus has made the firewall management real easy by using policies. So I can setup my firewall rule, apply QoS, av scan it, IPS scan it, and apply L7 and categorize websites ALLon one page. Same is true for business policy which is used for publishing servers. So now, we have consolidated all those services for incoming and outgoing traffic under ONE policies tab. This made policies real nice and tidy but to configure all the services and other daemons that are under one policy, we now have to go hunting and find out how to configure them. That is where copernicus loses all the gains that it had made by consolidating everything under policies.

    I am sure using copernicus more will make certain things easier, but the menu system itself doesn't make any sense. Why are services being stopped and started all at one page. We are not using microsoft mmc console. I want to be able to stop my proxy server somewhere where I am configuring the proxy. But when using policies, ALL services are running ALL THE TIME. Same with IPS, DHCP etc. So now you have boxed yourself into a gui which is not easy for everyone. Why is dns hostname burried deep at the bottom of DNS configuration page? Shouldn't a hostname definition be easier to create? Not a big deal once you figure out where it is but not intuitive. Why is admin password under device access and not under the users tab?

    I applaud your vision going forward with copernicus, but if the first couple of versions don't gain any traction and nobody uses it, I am afraid the bean counters will come calling. I want sophos to succeed because they have been nothing but nice to me as a home user. But I believe using cyberoam as a template was a big mistake.

    I know its probably too late in the project to rethink the gui altogether, but I don't think I have seen a single positive post since the partner beta started about the functionality of copernicus. Its beautiful when you start it up but as soon as you look under the hood, the beauty wears off pretty quickly. 

    Sorry for the long rant.
    Regards
    Bill
Reply
  • 0 in reply to AlanT_01
    Thank you Alan for a detailed post and what you envision copernicus would be some day. I have been using astaro since v4. My brother introduced me to the ASL software and once I tried v4 of astaro, I was hooked.

    What was attractive about astaro even back then was that everything was laid out very clearly. I have attached a google screenshot of v4 and v5 astaro security linux for reference. If you notice, you don't need any training to use that interface. You know by looking at the main screen where everything would be before you even click. This intuitive design is missing in copernicus. 

    Copernicus has made the firewall management real easy by using policies. So I can setup my firewall rule, apply QoS, av scan it, IPS scan it, and apply L7 and categorize websites ALLon one page. Same is true for business policy which is used for publishing servers. So now, we have consolidated all those services for incoming and outgoing traffic under ONE policies tab. This made policies real nice and tidy but to configure all the services and other daemons that are under one policy, we now have to go hunting and find out how to configure them. That is where copernicus loses all the gains that it had made by consolidating everything under policies.

    I am sure using copernicus more will make certain things easier, but the menu system itself doesn't make any sense. Why are services being stopped and started all at one page. We are not using microsoft mmc console. I want to be able to stop my proxy server somewhere where I am configuring the proxy. But when using policies, ALL services are running ALL THE TIME. Same with IPS, DHCP etc. So now you have boxed yourself into a gui which is not easy for everyone. Why is dns hostname burried deep at the bottom of DNS configuration page? Shouldn't a hostname definition be easier to create? Not a big deal once you figure out where it is but not intuitive. Why is admin password under device access and not under the users tab?

    I applaud your vision going forward with copernicus, but if the first couple of versions don't gain any traction and nobody uses it, I am afraid the bean counters will come calling. I want sophos to succeed because they have been nothing but nice to me as a home user. But I believe using cyberoam as a template was a big mistake.

    I know its probably too late in the project to rethink the gui altogether, but I don't think I have seen a single positive post since the partner beta started about the functionality of copernicus. Its beautiful when you start it up but as soon as you look under the hood, the beauty wears off pretty quickly. 

    Sorry for the long rant.
    Regards
    Bill
Children
  • 0 in reply to Billybob
    Yes, I think that is what we are dealing with here all the time. Not intuitive GUI for defining security policy. I agree with BillyBob that Astaro GUI was such a success because " was that everything was laid out very clearly." And that's what Copernicus GUI missing, especially in the definition of security policy.

    I have several years of experience with one GUI which you can see in the pictures that I joined. I think this GUI concept is very clear. The tabs for features and functions within the security policy and in the sub-tab drag and drop menu. That's all! I think this GUI compared to Copernicus GUI has huge advantage in clarity. At first glance I can see what I looking for or what I need to find. And most importantly, I do not have to tediously scroll in the security policy page up and down ....

    And with the one thing I agree with BillyBob yet: " I applaud your vision going forward with copernicus, but if the first couple of versions don't gain any traction and nobody uses it, I am afraid the bean counters will come calling. "

    And I think this is what is now played.  So that Copernicus GUI repeated success of Astaro GUI. I think none of us here doubt the excellent qualities which should bring Copernicus. But if you will not at first sight clear and understandable GUI I'm afraid the great features are not important, and no one will want the product to use and gradually disappear from the market ....

    alda
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?