Diskussionsfrage - Webinterface UTM - XGS

Ich verstehe nicht, dass man ein äusserst gutes Produkt wie die UTM, damals von Astaro gekauft hat und dieses Produkt nun "sterben lassen" will. Man hätte auf dieses Produkt aufbauen und weiterentwickeln können.

Das Livelog von der UTM finde ich genial, und das Handling der Weboberfläche ist so etwas von intuitiv, da verstehe ich nicht, dass man diese Features nicht in die XGS übernommen hat.

Ich gehe davon aus, dass es Geschmackssache ist, wer was gut an welchem Produkt findet. Ich persönliche finde LiveLog in der UTM unbrauchbar und das GUI der UTM war nicht meins. (Modularer Aufbau - Warum kann ich keine Firewall Regel für Webfilter Rules bauen? - Weil Firewall keinen Einfluss auf den Web Proxy hat.)

Auf jeden Fall wäre es interessant, wenn diese Diskussion von mehreren Benutzern geführt wird. Mich nimmt es einfach Wunder, ob nur ich so kompliziert bin ;-) liegt wohl am Alter.... :-)

Nein du bist absolut nicht der einzige. Ganz viele Systemhäuser würde gerne weiterhin auf die UTM setzten. Für Unternehmen mit lokaler IT Server Infrastruktur ist es einfach ein geniales Produkt welches so viele tolle nutzliche Features bietet. Stichwort: Eierlegende-WollMilchSau.

Das GUI ist für Leute mit fundierten Netzwerk-Kentnissen viel intuitiver als alle "modernen" GUIs die alles unter sog. Policies mischen/vereinen. Firewall, NAT, Proxy, ... Man weiß nachher einfach nicht mehr was genau das technisch sein soll. Versteht man einmal das Prinzip der UTM mit seinen Proxys, ist es einfach top!

Leider hat das Mangemenrt von Sophos entschieden, das Produkt sterben zu lassen und mit aller Gewalt seine Cloud Lösungen aufzuzwingen und XG zu pushen. Man denkt wohl, dass die Zuklunft 100% Cloud Dienste ist, und niemand mehr lokale Server betreiben sollte. Dass sie glauben, sich dabei natürlich eine goldene Nase verdienen zu können, ist wohl der primäre Antreiber dahinter. Allerdings verdienen sie aktuell noch zu viel Geld mit den UTM Lizenzen, als dass sie es sofort killen könnten. Aber große Updates wird es wohl keine geben (IKEv2 zB).

Leider gibt es auf dem gesamten Mark kein vergleichbares Produkt auf dem Level.

Auch die XG wird niemals die Features bieten die die UTM aktuell kann. Bestes Beispiel ist LetsEncrypt. Man hat ganz klar entschieden, das Feature nicht einzubauen, da man der Meinung ist, dass niemand mehr lokale Serverinfrastruktur nutzen sollte. Und wenn doch, dann sollen gefälligst Zertifikate gekauft werden!

Wir werden mit unseren 200+ UTMs wohl den Anbieter wechseln (müssen) sollte Sophos nicht eine Kehrtwende machen

Also ich sehe persönlich es komplett anders. Aber habe auch mit vielen Administratoren zu tun, die von anderen Hersteller kommen. Ein Unified Ruleset mit zentralisierter Infrastruktur scheint für viele sehr viel intuitiver zu sein als ein modulares System. Aber das hängt eben davon ab, von welcher Plattform man kommt. Wer natürlich jahrelang UTM gemacht hat, versteht grundsätzlich, warum NAT mit Bind to Local Interface so funktioniert, wie es funktioniert. Aber das wirst du so bei keinem anderem Hersteller finden. 

Also ich sehe persönlich es komplett anders. Aber habe auch mit vielen Administratoren zu tun, die von anderen Hersteller kommen. Ein Unified Ruleset mit zentralisierter Infrastruktur scheint für viele sehr viel intuitiver zu sein als ein modulares System. Aber das hängt eben davon ab, von welcher Plattform man kommt. Wer natürlich jahrelang UTM gemacht hat, versteht grundsätzlich, warum NAT mit Bind to Local Interface so funktioniert, wie es funktioniert. Aber das wirst du so bei keinem anderem Hersteller finden.