Jämförelse: Sophos Connect Client eller SSL VPN Client?

Sophos SSL VPN Client har länge varit den vanligaste lösningen för att skapa en VPN-anslutning till Sophos Firewall. Sophos erbjuder nu även Sophos Connect Client som alternativ. I den här artikeln går vi igenom för- och nackdelar.

Sophos Connect Client - serie

Artikeln är en del av en serie som ger dig kunskapen som behövs för att komma igång med Sophos Connect Client.

• Jämförelse: Sophos Connect Client eller SSL VPN Client?
• Konfigurera Sophos Connect Client på XG Firewall (SFOS)
• Installera Sophos Connect Client på Windows
• Installera Sophos Connect Client på macOS

Sophos SSL VPN Client

Fördelar

• OpenVPN - Sophos SSL VPN Client är en brandad OpenVPN Client och fungerar mycket bra med OpenVPN Server på Sophos Firewall.
• Stort OS-stöd - OpenVPN Client finns för Windows, macOS, Android och iOS.
• Öppen standard och flera klienter - Andra SSL VPN Clients kan också användas, till exempel:
  • pritunl Client - Windows, macOS, Linux (gratis och open source)
  • Tunnelblick - macOS (gratis och open source)
  • Viscosity - Windows, macOS (shareware)
• Flera inställningsmöjligheter - I SSL VPN Client kan Sophos använda en annan port för anslutningen och du kan ange krypteringsstyrka.

Nackdelar

• Software deployment - VPN-klienten kan inte enkelt installeras via software deployment eftersom varje användare har ett eget certifikat.
• Prestanda - Trafiken körs beroende på inställning via TCP- eller UDP-tunnel. Även med UDP är prestandan sämre än med IPsec.
• Firewallbelastning - SSL kräver mer resurser på Sophos Firewall, vilket ger färre parallella anslutningar. Beroende på appliance kan IPsec ge upp till sex gånger fler anslutningar.

Sophos Connect Client

Fördelar

• Prestanda - IPsec ger bättre prestanda.
• Deployment - Verktyget kan rullas ut via software deployment.
• Sophos-utvecklat - Verktyget utvecklas direkt av Sophos och kan i framtiden även distribueras via Central.
• Sophos Synchronized Security - Security Heartbeat är enklare att konfigurera med Sophos Connect Client än med SSL VPN Client.
• macOS / iOS inbyggt stöd - På macOS är Cisco IPsec Client integrerad i operativsystemet. Via Sophos User Portal kan man ladda ned IPsec-konfigurationen iOS_IPSECProfile.mobileconfig och installera den med ett klick.

Nackdelar

• Client download - För närvarande kan bara admin ladda ned setup- och config-filer. Användaren kan, förutom på macOS och iOS, inte själv göra detta via User Portal.
• Protokollportar - IPsec-anslutningen använder portar som inte är öppna överallt, till exempel på hotell eller public hotspots.
• Användarbehörighet - I SFOS-konfigurationen måste varje användare läggas till separat. Hela Active Directory-grupper kan inte friges för Sophos Connect Client.