Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 6741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos TMG replacement

jkm005
Hi all

Just my thoughts.. Sophos is doing a lot right now selling as a TMG replacement.
We just did that.. Committed to do this migration.

I think IT people "out there" need to know - sophos is NOT close to be able to replace TMG at the moment. No matter what sales people might tell you..

What we have seen;

 - we have had to disable all fireall profiles on simple https published sites.
 - SSO on waf published sites is not working
 - Link translation (if you use TMG you know what this is) is not available on Sophos.
 - Remote desktop gateway publishing through waf is not working
 - Mail clients of MAC computers not working on published Exchange sites is not working
 - pptp vpn is unstable .. Working one day - not the NeXT
 - log files size so big that they are hard to open and search in'
 - Form based logon (an absolute must replacing TMG) cannot auth in sub-directories.. It will redirect to home directory at logon,
 - No AD change password feature - you cannot login if youre account is set to change password at NeXT logon.

This is just what we have seen the first week using Sophos..

So - please do not sell this as a TMG replacement... You are miles away!!!


This thread was automatically locked due to age.
Parents
  • 0
    thanks Pyro

    Yes we have changed to l2tp .. Sophos kind of forced us [:)]
    regarding https.. it's not https scanning - but web sites published through waf - we have had to disable all fireall profiles to have this working. Also waf/SharePoint site we need to disable firewall profiles to have this working. If Sophos will try to do as a TMG replacement, predefined profiles and rules like "Sharepoint Firewall Profile" and "OWA firewall Profile" would be clever. 

    Hate to troubleshoot looking through Sophos logs [:(]

    My point was - do not advertice as a TMG replacement when you are clearly not even close!
Reply
  • 0
    thanks Pyro

    Yes we have changed to l2tp .. Sophos kind of forced us [:)]
    regarding https.. it's not https scanning - but web sites published through waf - we have had to disable all fireall profiles to have this working. Also waf/SharePoint site we need to disable firewall profiles to have this working. If Sophos will try to do as a TMG replacement, predefined profiles and rules like "Sharepoint Firewall Profile" and "OWA firewall Profile" would be clever. 

    Hate to troubleshoot looking through Sophos logs [:(]

    My point was - do not advertice as a TMG replacement when you are clearly not even close!
Children
No Data