Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 15856 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG*** vs. FortiGate 60D

Moose
Hi folks,

one of my customers, all small internet agency (20+ employees) building websites and CMS has got a contract with a big automotive supplier who wishes them to establish a site-2-site IPsec VPN to support their webservers located in their own net.

And this automotive supplier suggested my customer to buy a FortiGate 60D to establish the required site-2-site IPsec VPN.

Well, I don't know Fortinet and have no experiences with it. But, I know Sophos btw. Astaro for over years (more the a decade) now and love it.

But, this is not an the right argument. So I need some more stuff. What could this be? More use for the same money? Better/other additional features?

I think establishing a site-2-site IPSec VPN is a base procedure which nearly every firewall can do today. So this can't be the one and only argument.

Oh, just a final question too: I read the SG 105 can be bought with 4 NIC and with 4 NIC and an additional WLAN port. Doest it mean it has 5 interfaces in this case?

Any help would be greatly appreciated ... I'd like to keep my customer and recommend a product I feel confident with - Sophos (Astaro)! But, if really good arguments speek for FortiGate 60D (or any other fw) please let me know them. I think, this forum ist tolerant enough ;-)

Greetinx

Guido


This thread was automatically locked due to age.
Parents
  • 0
    I don't know what prices are like in Germany, but here in the US, a FortiGate 60D with a 1 year full feature license/support is the same price as a Sophos SG115.  

    When you look at sizing for both those devices, they are pretty much equivalent in where they are recommended, which is 10-15 user range.  You could say your 20+ user office is already pushing the envelope on a 60D or SG115, depending on the speed of their connection, what kind of traffic they push, and what UTM features are needed.  So make sure your sizing appropriately.  

    As far as Sophos offering you some features Fortinet doesn't offer, determine if you even need them, and then look at your budget and makes sure your sized appropriately.  You may need to spend more money than available to get a box that can handle all of that.

    Also, it was commented that FortiGate's don't have endpoint solution in the UTM, which is partially false.  FortiClient is available and can be managed from the FortiGate, however, the level of management is rather poor. It's very rudimentary in configuration and there isn't even support for having different groups of clients for different settings.  Fortinet's solution tot his is a new product called FortiClient EMS, but this is server software that you need to install somewhere.
Reply
  • 0
    I don't know what prices are like in Germany, but here in the US, a FortiGate 60D with a 1 year full feature license/support is the same price as a Sophos SG115.  

    When you look at sizing for both those devices, they are pretty much equivalent in where they are recommended, which is 10-15 user range.  You could say your 20+ user office is already pushing the envelope on a 60D or SG115, depending on the speed of their connection, what kind of traffic they push, and what UTM features are needed.  So make sure your sizing appropriately.  

    As far as Sophos offering you some features Fortinet doesn't offer, determine if you even need them, and then look at your budget and makes sure your sized appropriately.  You may need to spend more money than available to get a box that can handle all of that.

    Also, it was commented that FortiGate's don't have endpoint solution in the UTM, which is partially false.  FortiClient is available and can be managed from the FortiGate, however, the level of management is rather poor. It's very rudimentary in configuration and there isn't even support for having different groups of clients for different settings.  Fortinet's solution tot his is a new product called FortiClient EMS, but this is server software that you need to install somewhere.
Children
  • 0 in reply to HDClown
    For your scenario you will need a HW appliance plus only Network Protection subscription (for advanced VPN functionalities).

    SG105+Network Protection 1y = 540€
    SG115+Network Protection 1y = 750€

    I would recommend SG115 since it has 4GB of RAM, and SG105 only 2GB. No need for (w) models in your case.