Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 15888 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG*** vs. FortiGate 60D

Moose
Hi folks,

one of my customers, all small internet agency (20+ employees) building websites and CMS has got a contract with a big automotive supplier who wishes them to establish a site-2-site IPsec VPN to support their webservers located in their own net.

And this automotive supplier suggested my customer to buy a FortiGate 60D to establish the required site-2-site IPsec VPN.

Well, I don't know Fortinet and have no experiences with it. But, I know Sophos btw. Astaro for over years (more the a decade) now and love it.

But, this is not an the right argument. So I need some more stuff. What could this be? More use for the same money? Better/other additional features?

I think establishing a site-2-site IPSec VPN is a base procedure which nearly every firewall can do today. So this can't be the one and only argument.

Oh, just a final question too: I read the SG 105 can be bought with 4 NIC and with 4 NIC and an additional WLAN port. Doest it mean it has 5 interfaces in this case?

Any help would be greatly appreciated ... I'd like to keep my customer and recommend a product I feel confident with - Sophos (Astaro)! But, if really good arguments speek for FortiGate 60D (or any other fw) please let me know them. I think, this forum ist tolerant enough ;-)

Greetinx

Guido


This thread was automatically locked due to age.
  • 0
    The easy answer is just to implement the Fortigate for the s2s vpn.  Fortinet makes a good product and you will likely alleviate any support issues with the vendor always blaming the UTM and suggesting that you should have went with the Fortigate.  There is not enough money on the table at the level of device you are talking about to argue against the recommendation, IMHO.
  • 0 in reply to darrellr_01
    A side2side IPSec Tunnel between Fortinet and Sophos is easy to establish, and shouldn't be counted as a valid argument pro Fortinet. From my point of view, sophos is easier to manage, and generates less overhead in administration.

    Fortinet has no E-Mail Protection Solution, no Webserver Protection Solution and no Endpoint Solution in its UTM (they have other Products who are doing this, but not in their Fortigate 60D). If you have Access to the Sophos Partnerportal, there you will find a 10-Page Battlecard between Sophos and Fortinet, which could be interesting for you.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    I believe what the OP said was that this would only be used to support the s2s VPN.  I have used Fortinet A LOT in the past and am quite aware of the features and shortcomings.

    I agree, though, if a UTM is in place and the OP is looking at replacing an in place UTM with the Fortigate, it does warrant a closer look.  I just took it that this would be an additional device to an existing infrastructure.
  • 0
    Dear darrellr and Gaston,

    first of all, thanks a lot for your quick and useful responses!

    I think I have to clarify that the FortiGate is not planned as second device beside an other fw solution but as the one and only device for this small internet CMS agency.

    And, from your answers I read that in this case the Sophos SG would be the better solution because my customer gets more for the same money and the SG is more easys to handle / configure / administrate. Right?

    Sadly, I'm no Sophos Partner so I don't have access to their Partnerportal. Is there another way to get the "10-Page Battlecard between Sophos and Fortinet" you mentioned, Gaston?

    Having read your comments I came to believe Fortinet are good device but aim at another region of customers with high performance throughput (have their own ASICS inside) big bandwidth and more money. And, the FortiGate 60D is (just) a small device to keep branch offices S-2-S connected or just for having a device in the low budget range, like, excuse me for the comparison, Mercedes with it's A-Class.

    Anyway, thanks again for your feedback!

    Greetinx

    Guido
  • 0 in reply to Moose
    Dear darrellr and Gaston,
    Sadly, I'm no Sophos Partner so I don't have access to their Partnerportal. Is there another way to get the "10-Page Battlecard between Sophos and Fortinet" you mentioned, Gaston?

    You want to sell Sophos Solutions and you are not registered as a partner. How does that work? If you are no partner, then ask your partner therefor. They should be able to deliver you with the appropriate information.

    Please keep in mind: WAF, MailGateway and Managed Endpoint are nice Features, but it's allways the question, if that is needed in your specific case. Otherwise it's just useful for feature function ****ing.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0 in reply to HuberChristian
    You want to sell Sophos Solutions and you are not registered as a partner.


    Well, as far as I know this is a 'free' forum, i.e. no reseller status is required for asking questions here and getting help from other forum members. I'm member since 2009 and never had any problem or limitations to use this forum.

    And, I'm no reseller. But, I'm an experienced firewall user, admin and consultant with knowledge on at least these systems: Astaro/Sophos Security Gateway / Sophos UTM, Check Point Firewall-1, Cisco PIX, Gauntlet, IPCop, ipchains, ipfwadmin, iptables, SonicWall. Sadly, not Fortigate - so far. Therefore my quesitons and my decision to ask here for some comparison hints.

    In my first post here I wrote " I'd like to ... recommend a product I feel confident with". And this is Sophos (Astaro) SG. I never mentioned I'm a reseller. I'm sorry if this wasn't explained clear enough and your tipps actually are addressed to resellers only.

    Greetinx

    Guido
  • 0
    I don't know what prices are like in Germany, but here in the US, a FortiGate 60D with a 1 year full feature license/support is the same price as a Sophos SG115.  

    When you look at sizing for both those devices, they are pretty much equivalent in where they are recommended, which is 10-15 user range.  You could say your 20+ user office is already pushing the envelope on a 60D or SG115, depending on the speed of their connection, what kind of traffic they push, and what UTM features are needed.  So make sure your sizing appropriately.  

    As far as Sophos offering you some features Fortinet doesn't offer, determine if you even need them, and then look at your budget and makes sure your sized appropriately.  You may need to spend more money than available to get a box that can handle all of that.

    Also, it was commented that FortiGate's don't have endpoint solution in the UTM, which is partially false.  FortiClient is available and can be managed from the FortiGate, however, the level of management is rather poor. It's very rudimentary in configuration and there isn't even support for having different groups of clients for different settings.  Fortinet's solution tot his is a new product called FortiClient EMS, but this is server software that you need to install somewhere.
  • 0 in reply to HDClown
    For your scenario you will need a HW appliance plus only Network Protection subscription (for advanced VPN functionalities).

    SG105+Network Protection 1y = 540€
    SG115+Network Protection 1y = 750€

    I would recommend SG115 since it has 4GB of RAM, and SG105 only 2GB. No need for (w) models in your case.
  • 0
    Use the tools you know.

    It's important that the person charged with setting up and maintaining the connection be familiar with the product they are using.  You really shouldn't need to explain in any significant detail beyond that.  Sophos is a great product, it will work fine tunneling with the Fortinet, or pretty most anyone else's tunnel too.  It's the device you use, know and recommend.  And it's a great value as well.

    If your client insists on the Fortinet, or has some other legit reason, then by all means, go that way - it certainly won't be the end of the world to learn about other products, and you might pick up some valuable info.  But to go Fortinet only because the website host likes Fortinet isn't enough reason, if you know and use a different brand of competent products.  There is nothing "special" about a Fortinet to Fortinet tunnel - which is part of the point of using standards.

    As for the competitive analysis Sophos vs. Fortinet, if they need to see the gory details fine - answer their concerns.  But I personally think they need to trust your competence here.
  • 0
    Many thanks to all of you for sharing further hints and opinions - they are all really useful to me. Great fourm!

    Greetinx

    Guido
Cookie Information Banner