Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM questions

pedja
Hi all,

I am basically a newbie in Sophos/Astaro world. Most of my experience comes with Cisco/CheckPoint/Juniper firewalls.

I wanted to test this device for a client of mine. Before proceeding I would like to get some opinions of the community.

1) I'm considering using either a IBM/HP server or VMware ESX environment to host the UTM appliance. Are there any restrictions and limitations in the software due to such environment. The main reason for this decision is device availability for certain regions in the world.

2) Failover from direct ethernet / fiber internet to 3G/4G mobile USB device. How does this work ? Is it supported ?

3) What is the QoS like, does it work properly or there are some issues ?

4) High availability, do I need a separate management server or I can just use two devices. If so one will be primary with the fiber link and other one backup with the USB 3G/4G modem.

5) If the primary link fails (the ethernet / fiber one) how does the end client (laptop in this case) connect to download the endpoint policy from the server ? Is dyndns in play or how is this handled.

These are the questions which I have at the moment.

Thank you in advance,

Predrag


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Well this is what is the main goal. I am looking to replace some Check Point appliances which are protecting several different types of networks. They have something called ISP redundancy on their gateways. If primary link fails they go to standby. This works also in clustered environments.

    The question number 5 I have managed to get an answer on my own reading through the manual and how it works so there is no additional explanations for that necessary.

    Regarding the QoS and limitations, well I have encountered several different firewalls over the past few years and they all had some issues with QoS, either it was not working properly or it had some limitations, so I just wanted to see from real end-user perspective how it works and to get some feedback from people experienced with Astaro/Sophos.

    I need different setups, some virtual machines and networks will be protected using ASG on ESXi (clustered config).

    Regarding the clustering, is there a detailed explanation how they actually work, some design specs or technical specifications. I want to try Active/Active mode as well to see how it behaves, most of these servers are cloud hosting environments (in the ESXi).

    Thanks for the feedback.

    Predrag
Reply
  • 0
    Hi,

    Well this is what is the main goal. I am looking to replace some Check Point appliances which are protecting several different types of networks. They have something called ISP redundancy on their gateways. If primary link fails they go to standby. This works also in clustered environments.

    The question number 5 I have managed to get an answer on my own reading through the manual and how it works so there is no additional explanations for that necessary.

    Regarding the QoS and limitations, well I have encountered several different firewalls over the past few years and they all had some issues with QoS, either it was not working properly or it had some limitations, so I just wanted to see from real end-user perspective how it works and to get some feedback from people experienced with Astaro/Sophos.

    I need different setups, some virtual machines and networks will be protected using ASG on ESXi (clustered config).

    Regarding the clustering, is there a detailed explanation how they actually work, some design specs or technical specifications. I want to try Active/Active mode as well to see how it behaves, most of these servers are cloud hosting environments (in the ESXi).

    Thanks for the feedback.

    Predrag
Children
No Data