Wie einige vllt von euch wissen wird die Sophos UTM ja bald komplett eingestampft. Wir haben zwei SG330 mit UTM9, nicht ganz 1,5 Jahre läuft die noch bis die Lizenz endgültig abläuft und das Teil seinen Dienst quittiert.
Ich versuche daher jetzt schon mal mich nach Alternativen umzuhören - das was Sophos da als Nachfolger (XGS) bestimmt hat, klingt nicht so prickelnd, hier und da liest man, dass die Bedienung und der Support dafür grottig seien und die Kunden in Scharen wegrennen und andere Firewalls nutzen.
Was habt ihr im Einsatz?
Wir brauchen:
- IPv6 muss komplett unterstützt sein und fehlerfrei laufen
- vernünftige/übersichtliche Verwaltung der Paketfilter- und NAT-Regeln (IPv4 ist ja nicht totzukriegen)
- E-Mail-Protection: unsere jetzige UTM fängt Mails mit verbotenen Anhängen ab, der Empfänger bekommt eine entsprechende Mail als Info
- WLAN für Gäste: Voucher erstellen, damit Gäste unkompliziert ins WLAN kommen, das vom Firmennetz getrennt ist, quasi nur zum Surfen
- VPN: IPSec, SSL und ganz schön wäre auch ein Ersatz RED
- Nice2have: WAF (Web Application Firewall) auch bekannt als Reverse Proxy - ist aber nicht ganz so wichtig weil wir mehr und mehr auf IPv6 setzen
