USG - UDM of toch een NGFW

[Waldo_Bosman]

Hoe is de standaard firewall van Ubiquiti ten opzichte van NGFW/UTM (Sophos XG)?

Zelf jaren de Sophos UTM er voor/naast gehad, nu bezig om de Sophos XG te configureren om die er weer voor te plaatsen en de USG te gebruiken voor IoT en guest netwerk.
Persoonlijk vind ik de USG beperkt, standaard rules, geoblock max 15, geen malwareblocking, web protection.
Zelf geen ervaring met de UDM Pro of Se, maar ik dacht dat die ongeveer hetzelfde is als de USG.

Ik ben benieuwd naar jullie ervaringen

 

[Davey400]

Ik mis niet direct veel dingen, maar het kan ook gewoon zijn dat ik niet weet wat ik mis...
Helaas ook geen ervaring met of kennis van Sophos XG.

Wat ik zo wel kan benoemen wat voor sommigen een probleem is, is het (niet) kunnen gebruiken van meer dan één VLAN ID aan WAN kant.
Verder is (daar heb je hem weer) de adoptie van IPv6 binnen Unifi nogal beperkt. Het werkt prima, maar de GUI probeert het zoveel mogelijk te vermijden lijkt wel.

Als voorbeeld: Geoblocks kunnen wel, en aantal landen is voor zover ik weet niet beperkt. Wat wel weer beperkt is, is dat je bijv geen andere set kunt opgeven voor incoming als voor outgoing:


Vergeet niet dat een UDM (Pro of SE) een All-in-One oplossing is, en bedoeld is voor GUI-based management.*
Een XGS is een full-blown dedicated firewall met maar één doel: firewall zijn.



*(Technisch kan de UDM hardware wellicht ook wel meer, maar bijna alles wat je buiten de GUI om doet is unsupported en kan breken bij reboot of update.)