Sophos UTM in Enterprise

First and foremost, "enterprise" is a marketing term and not a technical term with a specific checklist of criteria.  You need to determine what exactly they require, especially from support.  Without this, you may be trying to fit a square peg into a round hole, with disastrous end results.

Support is based mostly on a reseller/distributor provided model.  Sophos Support is a tiered system, break-fix only, and will not assist with set-ups.  For set-ups, Sophos has a separate group, but there is an associated extra cost for this.  This is why it is key that the reseller used be knowledgeable, communicative, and very available.  

Most of the larger installs (1000s of users) of UTM are in the education market.

They can be provided with a demo unit to try before they buy.  Your best bet would be to contact Sophos Sales and Pre-Sales to discuss.  Sales can also provide you with references from other companies that are similar, currently using UTM in some capacity.  If you are the reseller, contact your channel manager who can put you in touch with the right people.

Next month, I will make the CCSA and CCSE.
After this, I can say more to Sophos vs. Checkpoint.

At the moment, I agree with Scott_Klassen.

Nice greetings

So, I have come to my fellow forum goers to help me.

I like sophos, and I have tried to sell it to an enterprise company that is planning to do multi tenant hosting and scalability. I belive the sophos UTM is more than capable of doing this and at a far less cost than checkpoint.

However, there has been some strong arguments against sophos

Key arguments for going to Checkpoint rather than sophos is that 

- sophos is not enterprise grade, 
- no major enterprise companies adopt sophos/astaro for more than 1000 users - sophos is only good for small to mid size business , but not enterprise
- doesn't have multi-tenant hosting
- no real enterprise support

So I ask my fellow forum members to help and provide examples or enterprise companies and experiences on a large scale.

Thank you in advance

Sophos IS enterprise grade.  Make sure you make folks know that the sophos UTM is what was formerly claled Astaro.  The native sophos UTM from what i have heard was a reviled product.  This new UTM(formerly Astaro) is the excellent product.

If you are a sophos partner there's more than a few case studies of ultra-large whitepapers(how does 2.5k strike you?)  That also qualifies number 1...  I'm digging through the whitepapers as i know there is bigger deployments out there.

What do you mean by multi-tenant hosting?

There is a 24/7 365 support plan available for UTM. 

All in all it sounds like you are talking to somebody who is of the mindset..i buy what i have bought because it is all i know...mindset.  This leads to overexpenditure...and less security.  

If you are a partner talk to sales and your channel rep.  If you don't have one let me know and i'll get you pointed int he right direction.

Just with an initial whitepaper search there's 3 1k+ installs right there.  If you tlak to a partner or Sales they can give you even more information to counter the arguments against Sophos and counter against choosing Checkpoint.

Basically the company that is looking to deploy checkpoint, is a managed service provider. There will be multiple business that this company will support and resell servers/security/help desk/networks/etc

When I refer to multi-tenant, i meaning similar to like multi-tenant exchange (in fact this is how they provide access for email accounts for the different clients). However it needs to be applied like this for different networks. I know sophos can have different profiles, policies and categories. However, a counter argument is that checkpoint can completely segregate access for different tenants and only shows the networks/settings applied to them. Although I haven't used checkpoint so i'm not exactly sure of the scope of this.


 I am sort of going out on a limb here, because I feel Sophos is just as powerful and I am trained in it, but I don't know how to "sell it" If I engage in a reseller/partner, they want to ask a million questions etc, I just want some documentation and don't want to get there hopes up that anything will happen from it.

If someone is willing to pm me or send me something, I would love to see the articles etc

Next month, I will make the CCSA and CCSE.

Nice greetings

Sorry, but what does CCSA and CCSE stand for?

but what does CCSA and CCSE stand for?

Checkpoint Certified Security Administrator and Checkpoint Certified Security Expert.

Basically the company that is looking to deploy checkpoint, is a managed service provider. There will be multiple business that this company will support and resell servers/security/help desk/networks/etc

When I refer to multi-tenant, i meaning similar to like multi-tenant exchange (in fact this is how they provide access for email accounts for the different clients). However it needs to be applied like this for different networks. I know sophos can have different profiles, policies and categories. However, a counter argument is that checkpoint can completely segregate access for different tenants and only shows the networks/settings applied to them. Although I haven't used checkpoint so i'm not exactly sure of the scope of this.


 I am sort of going out on a limb here, because I feel Sophos is just as powerful and I am trained in it, but I don't know how to "sell it" If I engage in a reseller/partner, they want to ask a million questions etc, I just want some documentation and don't want to get there hopes up that anything will happen from it.

If someone is willing to pm me or send me something, I would love to see the articles etc



Sorry, but what does CCSA and CCSE stand for?

if you want to sell it have you joined the partner program and gained your astaro certs as well?

Hi William I don't think your understanding. I work in this managed service provider company, we would be look at purchasing it to use as our internet firewall for our customers and sites.

I just wanted information on big companies adopting sophos on a larger enterprise scale in order to give better understanding to management.

When I mean sell, I mean in the term of a proposal to my mangers/directors for our company.

Matt, that might be a big enough deal for us to open an office in Oz... ;-)

The truth is that no one ever got promoted to VP by promoting anything other than the safe choice.  You're right that your management needs "cover" to be able to choose the UTM.  If there's resistance, propose side-by-side trials of UTM and Checkpoint over the next year.  Ten customers each and see what they say.  I bet the UTM customers are happier and that it costs less to set them up and a tonne less to maintain them.

Cheers- Bob
PS Given the same warnings I'm famous for here about establishing standardized systems.

Hi Matt,

I can provide my views as an enterprise customer.  I have been an Astaro / Sophos UTM customer since around 2001 and have used every version from 1 through 9 with the exception of 2.

We have an unlimited licence, and Platinum support, which is the only support pack you can speak to Sophos directly, without needing to go through a distributor.

In regards to the product in the enterprise, I have no concerns, and it has provided good business benefit and performed well.  I have used checkpoint in the past and have actually removed checkpoint from an organisation and replaced it with Sophos UTM.

Where I do feel improvement needs to be made is with support.  Even with platinum support, from my experience, this is not at an enterprise level.

I will provide a couple of examples.

Unless the process has changed, you cannot pick up the phone and speak to support, you must speak to a machine and wait for an email reply.

I logged an email system down p1 ticket and specifically requested a call back. They sent an email and never phoned.  They never followed up.  I'd expect an enterprise support pack to be chasing me.

There is a known bug with wifi on separate zones at present.  Again we use this across multiple sites as an enterprise customer.  Support were reluctant to provide any information on the defect, no details on workarounds, priorities for a fix or any indication they were even interested.  I was told to speak to our account manager.  Clearly this is a technical issue not an accountancy issue....

I've created tickets for undetected viruses, these are passed on to a third party, and no information is returned to the customer / ticket, even when the fix is released.

There is also a long standing bug in the support portal in which open cases are tagged as closed.

Thankfully I have had to log very few support tickets, but I have not yet had a good experience from their support.

Sophos UTM is very community led, and there are a lot of long standing experienced staff and users on this forum.  I have found this forum helpful many times.  Sophos also do road shows, and Sophos do bring some of their community experts with them.