Sophos Abkündigung der SG-Serie UTM-Firewalls - FAQ

Wie bereits angekündigt, wird die Sophos UTM, am 30. Juni 2023 abgekündigt. Anbei eine FAQ mit den wichtigsten Fragen rund um die SG Firewall.

Welche Sophos UTM-Produkte sind betroffen?

• Sophos UTM-Software, die auf einer beliebigen Hardware der SG-Serie läuft.
• Sophos UTM, die als reine Software-Installation auf Hardware von Drittanbietern verwendet wird.
• Sophos UTM, die in einer virtuellen Umgebung ausgeführt wird.
• Sophos UTM Home Edition.
• Hardware-Appliances der SG-Serie (alle Revisionen)

Kann man nach dem 30.06.2023 noch Verlängerungen für die SG-Serie kaufen?

Sie können bis zum EOL am 30.06.2026 Verlängerungen erwerben. Jede Bestellung darf nicht über das EOL-Datum, den 30. Juni 2026, hinausgehen. Sollte Ihre SG-Lizenz bereits abgelaufen sein, können Sie nach Ablauf von max. 12 Monaten der Lizenz noch Verlängerungen erwerben.

Was gilt für migrierte Appliances der SG-Serie mit Sophos Firewall OS (SFOS)?

Für SG Appliances mit SFOS gelten die entsprechenden Lebenszyklus-Meilensteine der XG-Serie (Abkündigung 31.03.2025). Siehe die Sophos Lebenszyklus-Richtlinie, die besagt: "Wenn SFOS auf einer SG Appliance läuft, gelten die EOS/Last Renewal/ EOL-Daten des entsprechenden XG-Modells".

Wo kann ich das Ablaufdatum einer UTM-Lizenz ablesen?

Sie können das Ablaufdatum einer Sophos UTM-Lizenz und aller damit verbundenen Abonnements im WebAdmin des Produkts überprüfen.
Wählen Sie nach der Anmeldung im WebAdmin-Menü Verwaltung > Lizenzierung.

Sie können das aufgezeichnete Ablaufdatum auch bestätigen, indem Sie sich bei MyUTM anmelden und nach der Lizenz-ID für die entsprechende UTM/SG-Installation suchen. Wenn das in MyUTM angezeigte Ablaufdatum von dem im Produkt-WebAdmin angezeigten Datum abweicht, laden Sie eine neue Kopie der Lizenz von MyUTM herunter und wenden Sie sie auf Ihr Produkt an.

Oder Sie fragen bei uns nach, wir benötigen nur die Lizenz ID.

Unsere UTM-Lizenz läuft erst in einiger Zeit ab. Kann man eine vorzeitige Verlängerung vornehmen?

Ja, vorzeitige Verlängerungen sind möglich. Da Sophos Lizenzen kumulativ sind, verlieren Sie keine Laufzeit. Nur das Ablaufdatum eines Abonnements darf nicht über das EOL-Datum, den 30. Juni 2026, hinausgehen. Gern können Sie sich von uns ein Angebot bis zum End-of-Life erstellen lassen

Kann ich während der Laufzeit der UTM auf die Sophos XGS Firewall wechseln? Wird die Restlaufzeit der SG-Lizenz angerechnet?

Sie können jederzeit auf die XGS-Firewall wechseln und die vorhandene Laufzeit wird gutgeschrieben. D.h. diese wird beim Kauf einer Lizenz verrechnet und Sie müssen nicht den kompletten Preis der Lizenz zahlen (je nach vorhandener Laufzeit und Maschinengröße). Gern beraten wir Sie hierzu und erstellen Ihnen ein Angebot.

Schaltet die UTM Ihren Dienst ab, sobald ich die Sophos Firewall aktiviere?

Nein, diese läuft unabhängig von der Aktivierung der Sophos Firewall weiter, bis die Lizenz der SG abläuft. Sollte die UTM-Lizenz während der Einrichtung der neuen Sophos Firewall ablaufen, können wir Ihnen gern Übergangslizenzen für die SG zusenden (nur nach Bestellung und Aktivierung der Sophos Firewall möglich)

Kann ich von der UTM auf die XGS migrieren?

Ja und Nein. Es gibt ein Migrationstool von Sophos, was je nach Kundenszenario eingesetzt werden kann. Oftmals ist es aber besser, neu zu starten. Aus unserer Sicht ist es wichtig, die Sophos Firewall kennenzulernen und „Altlasten“ nicht mit zu migrieren. Die Sophos Firewall ist ein komplett anderer Ansatz wie die UTM-Serie. Wir unterstützen Sie gern bei Ihrer Migration – oder Sie nutzen unsere Videos für eine Einrichtung Ihrer Sophos Firewall. 

zur UTMshop Academy

Welche Migrationspfade gibt es für Kunden der Sophos UTM/SG-Serie?

Der primäre Migrationspfad für UTM-Kunden ist zu Sophos Firewall OS (SFOS) plus die Appliances der XGS-Serie für Kunden, die SG-Hardware verwenden.


In einigen Fällen empfehlen wir die Verwendung zusätzlicher Produkte:

• Kunden, die die E-Mail-Funktionen von Sophos UTM nutzen, sollten ihren E-Mail-Schutz auf Sophos Central Email Advanced migrieren.
• Kunden, die Sophos UTM zur Verwaltung drahtloser Netzwerke mit unterstützten Access Points der AP- oder APX-Serie verwenden, können derzeit ohne zusätzliche Kosten auf Sophos Central Wireless migrieren.
• Indoor Access Points der AP-Serie (EOL 31.12.2023 AP15, AP50, AP100) werden von der XGS-Serie nicht unterstützt - Kunden, die ältere oder auslaufende Access Points der AP-Serie verwenden, müssen ihre APs aktualisieren - Retirement Sophos
• Kunden, die ältere RED-Geräte verwenden, müssen möglicherweise ein Upgrade auf neuere SD-RED-Modelle durchführen, um sicherzustellen, dass sie in SFOS unterstützt werden.
• Kunden, die den alten Sophos SSLVPN-Agent oder den von NCP bereitgestellten IPsec VPN-Agent verwenden, müssen auf den Sophos Connect Client migrieren. Sie sollten auch prüfen, ob Sophos ZTNA eine geeignetere Lösung für ihre Remote-Konnektivitätsanforderungen ist.

Kann ich die XGS Firewall testen?

Ja; wir können Ihnen eine Test-Hardware zur Verfügung stellen. Sie können die Sophos Firewall auch virtuell testen. Wir empfehlen Ihnen dringend, dass Sie für die Migration technische Unterstützung (UTMshop Technik) oder auch via Video UTMshop-Academy erwerben, damit Sie schnell mit der neuen Methodik vertraut werden. Diese Investition lohnt sich in jedem Fall.

Welche Promotions gibt es für Kunden der Sophos UTM/SG-Serie, die auf SFOS/XGS migrieren?

Kunden, die auf Sophos Firewall und XGS umsteigen, können eine kostenfreie Hardware-Appliance erhalten, wenn sie eine Mindestlaufzeit von 3 Jahren für Xstream Protection bestellen. (Stand Juni 2023)

Welche Funktionen sind derzeit nicht in Sophos Firewall OS enthalten?

Sophos hat die meisten der beliebtesten Funktionen von Sophos UTM bereits in Sophos Firewall OS integriert. Aufgrund der unterschiedlichen Architektur und der Tatsache, dass es sich bei der Sophos Firewall um eine modernere Next-Gen-Firewall handelt, die einige Jahre später als die Sophos UTM entwickelt wurde, kann es sein, dass nicht jede Funktion sinnvoll ist oder dieselbe Funktionalität auf andere Weise realisiert werden kann.
Aktuell nicht enthalten in der Sophos Firewall sind:

• Hochverfügbarkeit (HA) mit 3+ Nodes
• Hochverfügbarkeit (HA) mit Appliances des W-Modells
• Let's Encrypt-Integration (Da haben wir was für Sie…)
• Änderung des SSH-Daemon-Listening-Ports
• Druckbare Konfiguration

Welche Funktionen von Sophos UTM sind über andere Sophos Produkte verfügbar?

• Benutzerdefinierte DLP-Pattern-Definition (Central Email Advanced)
• S/MIME-Verschlüsselung (Central Email Advanced)
• WAF und Benutzerportal auf derselben Schnittstelle/IP (ZTNA)

Sie haben weitere Fragen? Gern stehen wir zu Ihrer Verfügung. 

Übrigens

Ab Juli 2023 werden Sophos SG Series Hardware Appliances nur noch verkauft, solange der Vorrat reicht. Wenn Sie eine zusätzliche Hardware für Hochverfügbarkeit hinzufügen möchten, muss es sich dabei um das gleiche Modell und die gleiche Revision handeln wie bei Ihrer Haupt-Einheit.

Maintenance-Ende für Sophos UTM v9.6

Am 30. Juni 2023 endet die Maintenance für Sophos UTM Version 9.6. Um Support zu erhalten, werden Sie eventuell aufgefordert, ein Update auf das neueste Release von Version 9.7 vorzunehmen.
Wenn Sie eine bestehende Sophos UTM Installation bis zum End-of-Life-Termin am 30. Juni 2026 weiter nutzen möchten, prüfen Sie bitte, wann die Lizenz abläuft und stellen Sie sicher, dass Sie Ihr Renewal kaufen, solange die benötigte Lizenz-Laufzeit noch erhältlich ist.