FortiGate als bessere Alternative zu SG, XG und XGS.
Sophos Firewalls waren eine gute Wahl für KMUs, Zweigstellen und Campus-Netzwerke im Mittelstand. Im Juni 2026 erreichen die Sophos-Klassen SG und XG jedoch das End of Life. Nomios Germany empfiehlt insbesondere FortiGate NGFW als Alternative.
Warum diese auch im Vergleich mit dem Sophos NGFW-Nachfolger XGS überzeugen:
On-Prem-Verwaltung für mehr Datenschutz:
- Sophos XGS benötigt für die zentrale Verwaltung eine Anbindung an die Sophos Cloud. FortiGate Firewalls ermöglichen hingegen 100 % Datenhoheit, da sie entweder zentral On-Prem gemanagt werden oder sich über einen der gesicherten Fortinet POPs verbinden, um die gewählten Security-Features zu erhalten. Als einer der wenigen Hersteller erlaubt Fortinet sogar die Installation von FortiEDR in einer AirGap Umgebung, so dass auch hier das Management On-Prem stattfinden kann.
Etabliertes Security-Ökosystem:
- Der Trend geht weg von Multi-Vendor-Strategien, da ihr Betrieb zeit- und kostenaufwändig ist. Fortinet ist mit allen benötigten Portfoliobestandteilen wie z. B. FortiEDR, FortiMail, Fortinet Universal ZTNA und Wireless LAN bis hin zum Switching im Security-Umfeld etabliert. Mit dem Consulting von Nomios Germany lassen sich alle Komponenten einfach und verlässlich auf die Bedürfnisse von KMUs, Campus- und Zweigstellen anpassen.
FortiManager ist die zentrale Management-Plattform für die Kernprodukte:
- Diese bietet ein professionelles Change-Management, Config-Management, License-Management und umfassende Scripting-Möglichkeiten, sodass für jeden Zweck das passende Werkzeug integriert ist. Wie bei Fortinet üblich, besteht auch hier die Wahl: FortiManager als Hardware, als VM, in der Public Cloud oder als Service unmittelbar vom Hersteller.
FortiGuard URL Filtering Service:
- Der einzige Web-Filter-Service mit jahrelangen, kontinuierlichen VBWeb-Auszeichnungen, der auch von Virus Bulletin für seine Sicherheitseffektivität zertifiziert wurde.
Preis-Leistung:
- Jede FortiGate lässt bis zu 10 virtuelle Domänen (VDOMs) zu – also quasi 10 Firewalls – und kommen anders als Sophos ab der 80 Serie mit zwei verbauten Netzteilen. Sandboxing ist auch bei der Mail-Security bei Fortinet meist inkludiert.
Performance:
- Fortinet testet mit sämtlichen aktivierten Features sowie einem Traffic-Mix, der eine reale Mischung aus Protokollen widerspiegelt. Anders als bei Sophos ist Fortinet selbst der Chip-Produzent, sodass die physikalische Belastungsgrenze (z. B. bei maximalen Sessions pro Sekunde) genau bekannt ist und kommuniziert wird. Punkte für Hardwarebeschleunigung und Transparenz gehen daher für Nomios Germany an die FortiGate-Serien.
Nomios Germany berät, beschafft, migriert, konfiguriert und betreibt auf Wunsch.
Gehäusebasierte NGFWs
FortiGate: Chassis-basierte Next-Generation Firewalls (NGFW).
Highend-Klasse und Ultra-Highend-Klasse
FortiGate: Highend-Klasse und Ultra-Highend-Klasse Next Generation Firewalls.
Einstiegsklasse und Mid-Range-Klasse
FortiGate: Einstiegsklasse und Mid-Range-Klasse Next Generation Firewalls.
Managed FortiGates von Nomios Germany.
Das Setup, die Konfiguration sowie der laufende Betrieb können bei FortiGate Firewall-Clustern eine Herausforderung darstellen.
Sollten Manpower oder die Zeit für nötige Trainings der internen Techniker fehlen, kann der Managed Service von Nomios Germany eine gute Entlastung sein.
Als Managed Security Provider übernehmen unsere Fortinet-zertifizierten Engineers sämtliche Aufgaben – wie 24×7 Monitoring, Capacity Management oder RMA. Mit modularer Service-Struktur, verlässlichen SLAs und zu absolut planbaren Kosten.