Appareil Sophos XG pour la maison privée

Horrido ! Y a-t-il quelqu'un ici qui connaît bien les Sophos XG actuels ? En particulier les XG 115/125. J'aimerais savoir si ces appareils peuvent être utilisés comme des routeurs classiques, par exemple un Ubiquiti USG. Je ne pense pas beaucoup de bien du USG et pour les XG, il y aurait même des modules de modem DSL intégrés.

Merci

Même la plus petite unité, la 85er, est surdimensionnée en termes de performances pour un ménage privé.
Un pare-feu peut toujours aussi router.

Merci ! Le réseau est par ailleurs également un peu surdimensionné, donc ce n’est pas un problème. Est-ce que je comprends bien que, en plus de l’appliance, je dois aussi acheter chaque année les licences pour les fonctions de protection avancées ?

.... Ai-je bien compris que je dois également acheter chaque année les licences pour les fonctions de protection avancées en plus de l'appliance ?

oui !

Ça s'additionne alors pas mal. Et tu souhaites l'administrer toi-même ? Tu viens donc du domaine informatique ou tu t'es beaucoup investi là-dedans ?

Alors c'est certainement une (parmi beaucoup) possibilités pour protéger le réseau (en plus).

Sinon tu peux y installer pfsense ou autre chose du genre. C'est alors sans frais de licence, mais le DPI est un peu plus compliqué à administrer ...
(Si pfsense, il faut bien sûr acheter la Sophos d'occasion pour environ 100 à 150 €)

Penser que la protection des endpoints n'est donc pas nécessaire serait une erreur, mais tu en es sûrement conscient ...

Endpoint est un autre sujet. Je vois/voyais le XG simplement comme une manière charmante de regrouper pare-feu, antivirus, VPN et routage performant. Mais je pense que les coûts récurrents ne justifient pas tout à fait l'intérêt pour un domicile IT-averti.

Les coûts ne se justifient vraiment pas. Le pare-feu sur l'USG est assez compliqué. DPI et IPS sont mieux que rien. Combien de ports veux-tu ouvrir ? À la maison, il ne change généralement pas beaucoup... Les règles de pare-feu entre les VLANs sont également assez simples à configurer. Chez nous, le trafic venant de l'extérieur passera par VPN. L'alternative serait pfsense.