It will be back to UTM9.x

I got so frustrated that I even deleted my vm[:$] Maybe v2 will bring some nice goodies. As it stands, UTM is like a finely tuned machine and copernicus is the first production car ever built.

Hmm, not a good sign that you guys gave up.  Reminds me of an experience I had years ago at IBM in East Fishkill, NY.  I was on a task force that pretty much did whatever it thought needed to be looked at...

At one point, I questioned the assumption that the "learning curve" of CPU/memory chip yield improvements was tied to the number of chips already produced.  I ran regression analyses on yield improvement history for about ten different chips and demonstrated that the learning curve correlated as much with time as with the number of chips already produced.  I suggested that pilot productions probably didn't need to use as many production lines.  After I left that plant, IBM cut the number of lines for a new technology from 12 to 6 (at $1.5 million each when that was a lot of money).  I never learned if my study had anything to do with that, but the new technology was abandoned when a much less expensive approach was suggested for making custom CPUs - EEPROMs were a small innovation using existing technology.

I wonder if we aren't seeing the same thing here.  Perhaps, V9.4/5 won't be the last version of the current UTM after all.

Cheers - Bob

Ian and Bobs, I'm completely in agreement. As I continue to test and utilize the Copernicus Beta v1 and v2, overall, I find myself becoming less interested with tinkering, which as a Power Home User, saddens me. 

Many moons ago, I made the decision to boycott SoHo Routers (DD-WRT included) and venture into Firewall Distributions. Most of them weren't polished, didn't include features that I required, didn't successfully work as advertised, had a convoluted approach with setup and management and the list continued; until I found Astaro. The setup was clean, the UI was polished and easy to work with, the dashboard illustrated exactly what was happening with your network and most of all, it simply worked. As Version 7, 8 and Sophos UTM 9 rolled around, each successive version closed the gap, addressing bugs, enhancing features as well as including additional features; an almost perfect all in one solution, as there is always room for improvement. 

With Copernicus, my greatest complaint is the UI overhaul; everything simply takes longer to do, specifically requiring more steps. One example is host definitions; multiple additions or edits are required, which in turn is more prone to error if one were to change the DHCP, however, forget to update the DNS. Another example is the lack of Dashboard customization to provide an admin with the perspective they wish to see; a lot of drilling down into graphs is necessary for a view that should be illustrated at the highest level. The list continues, however, I'll refrain from beating a dead horse.

I'm not at all saying Copernicus is not without some great features, however, the UI polish was a competitive edge that Astaro and Sophos had in comparison to almost every other Firewall/UTM Solution and it has greatly diminished. The only reason I haven't returned to UTM 9 and test Copernicus in a sandbox leg until it matures is due to the Home User IP Limit being lifted :/ I still have hope that we'll be heard, however, I am concerned.

Cheers,
Kyle

A few years ago, when I was at Astaro/Sophos, I was speaking with a particular Manager about setting up a formal program to purchase competing products in order to review them for possible feature add ideas.  Of the vendors on the list I compiled, Cyberoam was the only one dismissed outright.  The reason being that the UI and feature set was so poor that it could neither be seen as a professional networking product nor competitor to UTM.  Although Sophos has since purchased Cyberoam and chosen it as the replacement for UTM, the above still holds true.  The base feature set for v1 is heavily lacking in comparison and the UI would best be described as nightmarish to navigate.

Hmm, not a good sign that you guys gave up... 
 ... Perhaps, V9.4/5 won't be the last version of the current UTM after all.

I think their design team was assigned tablets and they looked at the pretty UI on the tablets. It looks great. However nobody tested the functionality. I hope UTM continues till there is atleast functional equivalence between the two firewalls. However, I think they will start pushing the home users to copernicus after the home licenses start to expire. Here is my preliminary bug list without even digging deep[:(]
 
1. The graphs are worthless on main page. They will throw out an error if you disable a service but the same error disappears if you reboot the firewall[:O]

2.Regex won't be fixed till GA. How do we know if it will function as needed after GA when its too late. 

3. No easy way to bypass certain groups/devices without adding a completley new bypass rule.

4. Although console tinkering voids warranty in UTM, atleast you have a fully working shell. Copernicus has everything locked down where you can't even change the refresh rate when running TOP.

5. Firewall would designate every website as malicious till it downloads the first virus definitions. Why don't we have definitions already included for av? Don't know.

6. IPv6 is useless.

7. No MTA. Don't know who was the genious behind that one.

8. Throughput is terribly inconsistent. Maybe its the IPS that is causing this behavior but not sure.

9. Logging is terrible. I had to go in to read the log files on the console multiple times since the GUI didn't have any hints. Not a big deal usually but in copernicus they have a single log file that doesn't rotate everyday[:O]

10. Very inconsistent reverse proxy/ SMTP/ WAF implementation. Things just don't work and there is no log to troubleshoot so there is that problem [8-)]

And this is just me testing one PC behind copernicus when I had a chance during my regular schedule. I never got to use copernicus as my dedicated firewall because so many things are promised to be fixed after GA that it was impossible to bypass all the shortcoming without exposing my network to the internet directly.

i hope they won't ignore this feedback and release and praise it as their greatest invention and best product money can buy...

The only reason I haven't returned to UTM 9 and test Copernicus in a sandbox leg until it matures is due to the Home User IP Limit being lifted :/ I still have hope that we'll be heard, however, I am concerned.

And that's the point. This is supposed to be an enterprise product. We can't even get our simple NAT networks working correctly.

1.Has anybody tested the SSO capabilities of this thing? Probably not.

2.I know there are a few threads with certificate problems.

3.VPN ssl and ipsec have problems in this beta build.

4.Why are we running an older version of snort than the one currently being used in the UTM? They should be testing snort 3 or suricata, not something older than what is being used in the UTM.

5. How can copernicus replace the UTM, if you can't import the rules from UTM. Oh I forgot, the feature set is not the same.

I really hate writing all this since I love the UTM. These are basic things that should only be missing in an alpha build. Not in a beta that is about to go GA. Makes me sad.

Hi all. It's nice to see and read many feedback on Copernicus. 
I am using it from 2 month at home and I found so many bugs and misses features that I do not understand how Sophos has already release this product. Maybe to taste and hear from us and see what is good and what is bad!
If you have a look at Sophos's Awards page, Sophos has won so many awards this years on UTM line and it is a leader into Magic Quadrant! Nice but they need to say thank you to good job done by Astaro's guys. 
I said on other threads we need to wait and hope that Sophos will amaze us into next Copernicus releases. 
Cyberoam is not a leader UTM vendor, but there are some nice things (User identity, iView reporting, CLI).

I think if they change UI (something similar to UTM9), all of us will follow Copernicus Project and with feature integration, start to selling it to our customers (swapping UTM9 to Copernicus too).

If this will not happen, personally, I will go for another product.
Into Copernicus you miss what going on (logs are terrible as UI). "Power is nothing without control!" 
MTA????  As BillyBob said, they removed MTA. I do not know, but maybe Cyberoam does not use MTA at all, so they started to provide Email protection using basic functionality. 
If you use POP3/IMAP, email are not blocked at all, but subject is change from "original subject to SPAM or whatever you choose". This is not mail protection. 

Updates happen every 3 days!!!! What's wrong???

AlanT, as I said before, please post somewhere what you guys are your planning and which feature you will integrate into next release. UI should be similar as much as UTM9. It's difficult but not impossible (programming allows every change if you do in the right way). Share idea, screenshot, roadmap. In this way you do not waste time and customers. 
Time goes by quickly and other vendors keep go forward. 

Luk

Hmm, not a good sign that you guys gave up.  Reminds me of an experience I had years ago at IBM in East Fishkill, NY.  I was on a task force that pretty much did whatever it thought needed to be looked at...

At one point, I questioned the assumption that the "learning curve" of CPU/memory chip yield improvements was tied to the number of chips already produced.  I ran regression analyses on yield improvement history for about ten different chips and demonstrated that the learning curve correlated as much with time as with the number of chips already produced.  I suggested that pilot productions probably didn't need to use as many production lines.  After I left that plant, IBM cut the number of lines for a new technology from 12 to 6 (at $1.5 million each when that was a lot of money).  I never learned if my study had anything to do with that, but the new technology was abandoned when a much less expensive approach was suggested for making custom CPUs - EEPROMs were a small innovation using existing technology.

I wonder if we aren't seeing the same thing here.  Perhaps, V9.4/5 won't be the last version of the current UTM after all.

Cheers - Bob

hell i could not get copernicus STARTED either in a vm or bare metal....glad to see i am not the only one to toss this pre-alpha product..[:)]

A few years ago, when I was at Astaro/Sophos, I was speaking with a particular Manager about setting up a formal program to purchase competing products in order to review them for possible feature add ideas.  Of the vendors on the list I compiled, Cyberoam was the only one dismissed outright.  The reason being that the UI and feature set was so poor that it could neither be seen as a professional networking product nor competitor to UTM.  Although Sophos has since purchased Cyberoam and chosen it as the replacement for UTM, the above still holds true.  The base feature set for v1 is heavily lacking in comparison and the UI would best be described as nightmarish to navigate.

I did not know this.  cyberoam is the basis for copernicus?  oh boy if that is the case this is going to go baaaaadddddlllly for sophos.