Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 6741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos TMG replacement

jkm005
Hi all

Just my thoughts.. Sophos is doing a lot right now selling as a TMG replacement.
We just did that.. Committed to do this migration.

I think IT people "out there" need to know - sophos is NOT close to be able to replace TMG at the moment. No matter what sales people might tell you..

What we have seen;

 - we have had to disable all fireall profiles on simple https published sites.
 - SSO on waf published sites is not working
 - Link translation (if you use TMG you know what this is) is not available on Sophos.
 - Remote desktop gateway publishing through waf is not working
 - Mail clients of MAC computers not working on published Exchange sites is not working
 - pptp vpn is unstable .. Working one day - not the NeXT
 - log files size so big that they are hard to open and search in'
 - Form based logon (an absolute must replacing TMG) cannot auth in sub-directories.. It will redirect to home directory at logon,
 - No AD change password feature - you cannot login if youre account is set to change password at NeXT logon.

This is just what we have seen the first week using Sophos..

So - please do not sell this as a TMG replacement... You are miles away!!!


This thread was automatically locked due to age.
Parents
  • 0
    Sadly I can't say I've run into a bunch of the issues you've had but I will agree the Active Directory & HTTPs have been major pain points in recent history.

    For the HTTPs scanning you'll have to push out a self signed certificate via Group Policy within your domain -- worked last time I tried it in late v8 early v9

    For PPTP, have you tried switching to L2TP over IPsec?  PPTP is ancient by all measures and L2TP over IPSec is supported I believe all the way back to Win 2000 if I recall correctly. -- Do note, there is a pain point with L2TP, it seems Verizon + Sophos UTM don't work well together at least with mobile phones.

    For Log files, usually what I do is open the files in Notepad++ or Komodo edit, but I agree when web filtering log files get to 12GB daily for a relatively small school that's pretty crazy

    Oops forgot to mention, there are a ton of brilliant minds here on the forums, so even if you don't get the answer you're looking for directly from Sophos, one of the community members has likely run into it and can give you pointers on how to fix it.
Reply
  • 0
    Sadly I can't say I've run into a bunch of the issues you've had but I will agree the Active Directory & HTTPs have been major pain points in recent history.

    For the HTTPs scanning you'll have to push out a self signed certificate via Group Policy within your domain -- worked last time I tried it in late v8 early v9

    For PPTP, have you tried switching to L2TP over IPsec?  PPTP is ancient by all measures and L2TP over IPSec is supported I believe all the way back to Win 2000 if I recall correctly. -- Do note, there is a pain point with L2TP, it seems Verizon + Sophos UTM don't work well together at least with mobile phones.

    For Log files, usually what I do is open the files in Notepad++ or Komodo edit, but I agree when web filtering log files get to 12GB daily for a relatively small school that's pretty crazy

    Oops forgot to mention, there are a ton of brilliant minds here on the forums, so even if you don't get the answer you're looking for directly from Sophos, one of the community members has likely run into it and can give you pointers on how to fix it.
Children
No Data