Nein, die Sophos UTM ist nicht abgekündigt und JA, sie wird aktiv weiterentwickelt. So lautet meine Antwort auf die zwei am häufigsten gestellten Fragen dazu. Es wird zwar nicht mehr den großen Evolutionssprung geben, dazu ist die XG Firewall vorgesehen, aber die UTM ist immernoch eine stabile, sichere und vor allem leicht zu administrierende Firewall. Und da man bei Sophos die große und treue Kundenbasis zu schätzen weiß, erscheint demnächst (Q4/19 ???) die Version 9.7.

Aktuell ist die 9.7 als Beta, oder besser als Early Access Program (EAP) über die Sophos Community download- und installierbar. Hier gibt es auch entsprechende Informationen zu Bugs und Bugfixes.

Was wird es Neues geben?

Support der APX Serie in der UTM

Für mich das Wichtigste ist die Unterstützung der neuen Sophos APX Access Points. Diese sind schon seit 2018 auf dem Markt und werden endlich auch durch die UTM unterstützt. Das ist vor allem wichtig für Kunden, welche die Access Points der ersten Generation (AP30/AP50) einsetzen. Diese sind bereits nicht mehr supportet, aber da die zweite Generation (AP55/AP100) nun auch schon seit 2015 verkauft werden, scheuten viele die Investition in ein vier Jahre altes Produkt. Da hat mit der Ankündigung der 9.7 ein Ende. Nun kann ein Austausch der AP gegen die aktuelle APX Serie in die Planung aufgenommen werden.

Die Unterschiede beider Serien findet man hier (Tip: Einfach oben in der Leiste zwischen AP und APX hin und her schalten).

Certificate Chain Support für Webadmin, Userportal und Proxy

Endlich können nun auch Zertifikate aus Sub-CA’s für die UTM verwendet werden, wie sie bei einer professionellen Zertifikatsinfrastruktur üblich sind.

Endpoint Management über die UTM ist nicht mehr möglich

Wer entsprechende Lizenzen aktiv hatte, kann kostenfrei auf die Central Variante umstellen. (Siehe hier) Was mit den beliebten Lizenzen in der Home Version wird, konnte ich nicht herausfinden. Hier könnte auf Sophos Home migriert werden, allerding mit anderem Funktionsumfang.

Wenigstens ist nach dem Update die Information noch vorhanden, wie man die Tamper Protection deaktiviert.