Skip to content
Contact Us
Kontakt
Sophos-Titel

Migration sicher, geplant und ohne ungeplante Ausfallzeiten

OFF LIMITS begleitet Firewall-Migrationen auf die Sophos XGS-Plattform mit einem erprobten Vorgehensmodell: von der Bestandsanalyse über die Regelwerk-Übernahme bis zum kontrollierten Cutover – mit definiertem Rollback-Plan für den Ernstfall.

Warum viele Unternehmen den Wechsel zu lange hinauszögern

Viele Unternehmen wissen, dass ihre Firewall modernisiert werden müsste und zögern trotzdem. Die Gründe sind immer ähnlich: Der Hersteller-Support läuft aus oder ist bereits eingestellt, das gewachsene Regelwerk mit Hunderten von Einträgen macht einen sauberen Wechsel zum Kraftakt, das IT-Team hat keine Erfahrung mit strukturierten Migrationen in produktiven Umgebungen und am Ende fehlt schlicht die Kostentransparenz, um intern eine Entscheidung herbeizuführen. Dadurch landet die Migration häufig auf der Agenda und bleibt dort stehen.

Unsere Lösung: strukturierter Migrationspfad mit kalkulierbarem Aufwand

OFF LIMITS begleitet Firewall-Migrationen auf die Sophos XGS-Plattform, unabhängig davon, von welcher Plattform Sie kommen.

Wir unterstützen drei Migrationspfade:

Sophos SG/XG → Sophos XGS

Der strukturierteste und risikoärmste Weg. Bestehende Konfigurationen, VPN-Verbindungen und Regelwerke können zu einem großen Teil automatisiert übernommen werden, da Sophos hierfür native Migrations-Tools bereitstellt. Ausfallzeiten sind planbar und auf ein Minimum reduzierbar. Zusätzlich ermöglicht Sophos Central eine Zero-Touch-Bereitstellung neuer XGS-Geräte ohne Vor-Ort-Einsatz.

Drittanbieter → Sophos XGS

Wechsel von Plattformen wie Fortinet, Cisco, Palo Alto, Zyxel oder ähnlichen auf die XGS-Serie. Regelwerke müssen manuell übertragen und neu strukturiert werden. OFF LIMITS erstellt auf Basis einer vorangehenden Bestandsanalyse einen strukturierten Migrationsplan. Die neue Architektur wird dabei gleich sauber aufgesetzt.

Migration nach Sicherheitsvorfall

Nach einem Ransomware-Angriff oder einer Netzwerk Kompromittierung ist ein sauberer Neuaufbau der Perimeter-Sicherheit meist notwendig. OFF LIMITS kombiniert forensische Erkenntnisse mit dem Neuaufbau des Regelwerks und bekannte Angriffsvektoren werden direkt beim Neuaufbau geschlossen.

Veraltete Plattform ohne Hersteller-Support

Sophos hat den Support für die SG-Serie eingestellt und das Ende der SG-UTM-Plattform angekündigt. Systeme ohne aktive Updates sind ein kalkulierbares Risiko, auch Drittanbieter-Firewalls erreichen regelmäßig ihr End-of-Life.
Migrationsunsicherheit im IT-Team

Eine Firewall-Migration birgt potenzielle Ausfallzeiten und Konfigurationsverluste. Ohne strukturiertes Vorgehen und Erfahrung wird das Projekt zum Risikofaktor, besonders in produktiven Umgebungen ohne Wartungsfenster.
Gewachsene Infrastrukturen

Hunderte Regelwerkeinträge, undokumentierte Konfigurationen, mehrere Standorte und VPN-Verbindungen: Je älter die bestehende Umgebung, desto anspruchsvoller der Wechsel. Planerische Erfahrung ist hier kein Nice-to-have.
Fehlende Kostentransparenz

Viele Unternehmen zögern, weil Aufwand und Kosten schwer abschätzbar sind. Ohne klare Analyse im Vorfeld lässt sich kein verlässliches Budget planen, dadurch verschiebt sich die Entscheidung wieder.

Leistungen im Überblick

Bestandsanalyse & Migrations-Assessment

Vor der eigentlichen Migration analysieren wir das bestehende System vollständig: Regelwerk-Umfang, VPN-Verbindungen, Netzwerksegmentierung, Abhängigkeiten und Sicherheitsanforderungen. Das Ergebnis ist ein klarer Migrationsplan mit realistischem Zeitrahmen und definiertem Scope.

Regelwerk-Übernahme & -Hygiene

Bei Same-Vendor-Migrationen nutzen wir die automatisierten Migrations-Tools von Sophos. Manuelle Bereinigung und Konsolidierung sind fester Bestandteil des Prozesses. Eine Migration ist kein 1:1-Kopiervorgang, sondern eine Gelegenheit zur Regelwerk-Hygiene.

VPN & SD-WAN-Konfiguration

Bestehende Site-to-Site-VPN-Verbindungen und Remote-Access-Konfigurationen werden auf die neue Plattform übertragen und getestet. Bei Bedarf wird SD-WAN im Rahmen der Migration gleich mit eingerichtet.

Dokumentation & Übergabe

Nach erfolgreicher Migration erhalten Sie eine vollständige Dokumentation: Netzwerkstruktur, Regelwerk, VPN-Konfiguration und Sicherheitskonzept. Ihr IT-Team wird eingewiesen und ist handlungsfähig.

Parallelbetrieb & Testphase

Wo möglich, betreiben wir Alt- und Neusystem in einer definierten Übergangsphase parallel, um produktive Umgebungen nicht zu gefährden. Alle Funktionen werden vor dem finalen Cut-over gemeinsam abgenommen.

So läuft die Zusammenarbeit

Jede Migration folgt einem klar definierten Ablauf – von der ersten Analyse bis zur Übergabe in den Regelbetrieb.

1
Erstgespräch & Bestandsanalyse

Aufnahme der bestehenden Infrastruktur, des Regelwerks und der Sicherheitsanforderungen. Bewertung des Migrationsaufwands.
2
Migrationsplan & Angebot

Auf Basis der Analyse erstellen wir einen detaillierten Migrationsplan mit Zeitrahmen, definierten Phasen und transparentem Festpreisangebot über Hardware, Lizenzen und Dienstleistungen.
3
Vorbereitung & Konfiguration

Aufbau der neuen XGS-Plattform, Übernahme und Bereinigung des Regelwerks, VPN- und Netzwerkkonfiguration.
4
Parallelbetrieb & Test

Wo möglich paralleler Betrieb von Alt- und Neusystem. Gemeinsame Abnahme aller Funktionen vor dem Cutover.
5
Cutover

Gesteuerter Wechsel auf die neue Firewall mit definiertem Rollback-Plan für den Ernstfall.
6
Dokumentation & Übergabe

Vollständige Dokumentation, Einweisung Ihres IT-Teams, Übergabe der Firewall in den Regelbetrieb.
7
Optional: Managed Firewall Service

Wir übernehmen den laufenden Betrieb, damit Ihr Team sich auf das Wesentliche konzentrieren kann.
Mehr Informationen zum Service

Ihre Vorteile auf einem Blick

  • Minimale Ausfallzeit durch strukturierte Projektplanung mit Parallelbetrieb und Rollback-Plan
  • Kein Regelwerk-Verlust dank automatisierter Übernahme bei Same-Vendor-Migrationen
  • Saubereres Regelwerk nach der Migration
  • Zero-Touch-Bereitstellung neuer XGS-Geräte über Sophos Central möglich
  • Vollständige Dokumentation der neuen Infrastruktur als Basis für künftige Sicherheitsaudits

Sicherheit im Wechsel
Kein ungeplanter Schnitt. Jede Migration verläuft nach einem definierten Ablauf, mit Fallback-Option, wenn unvorhergesehene Probleme auftreten.

Regelwerk-Hygiene als Standard
Wir übernehmen nicht blind, sondern prüfen und optimieren. Eine Migration ist die Gelegenheit, gewachsene Regelwerke zu bereinigen.

Praxiserprobtes Know-how
Unsere Erfahrung aus Penetrationstests und Incident Response fließt direkt in die Konfiguration ein. Wir konfigurieren nicht nur technisch korrekt, sondern Angreifer fest.

Nahtlose Weiterführung möglich
Nach der Migration können wir den Betrieb im Rahmen unseres Managed Firewall Service übernehmen.

Ihre Vorteile auf einen Blick

  • Minimale Ausfallzeit durch strukturierte Projektplanung mit Parallelbetrieb und Rollback-Plan
  • Kein Regelwerk-Verlust dank automatisierter Übernahme bei Same-Vendor-Migrationen
  • Saubereres Regelwerk nach der Migration
  • Zero-Touch-Bereitstellung neuer XGS-Geräte über Sophos Central möglich
  • Vollständige Dokumentation der neuen Infrastruktur als Basis für künftige Sicherheitsaudits

Sicherheit im Wechsel
Kein ungeplanter Schnitt. Jede Migration verläuft nach einem definierten Ablauf, mit Fallback-Option, wenn unvorhergesehene Probleme auftreten.

Regelwerk-Hygiene als Standard
Wir übernehmen nicht blind, sondern prüfen und optimieren. Eine Migration ist die Gelegenheit, gewachsene Regelwerke zu bereinigen.

Praxiserprobtes Know-how
Unsere Erfahrung aus Penetrationstests und Incident Response fließt direkt in die Konfiguration ein. Wir konfigurieren nicht nur technisch korrekt, sondern Angreifer fest.

Nahtlose Weiterführung möglich
Nach der Migration können wir den Betrieb im Rahmen unseres Managed Firewall Service übernehmen.

Sophos-Bild

Häufige Fragen (FAQ)

Kann mein bestehendes Regelwerk vollständig übernommen werden?

Bei Same-Vendor-Migrationen (SG/XG auf XGS) kann ein großer Teil des Regelwerks automatisiert übernommen werden. Im Rahmen der Migration prüfen und bereinigen wir zusätzlich, sodass das Ergebnis ein saubereres Regelwerk ist.
Wie lange ist mein Netzwerk während der Migration nicht erreichbar?

Mit sorgfältiger Planung und Parallelbetrieb lässt sich die Ausfallzeit auf ein Minimum reduzieren. Bei Standardmigrationen ist ein Zeitfenster von wenigen Stunden realistisch. Den genauen Ablauf planen wir gemeinsam mit Ihnen.
Was passiert, wenn während der Migration etwas schiefgeht?

Jede Migration beinhaltet einen definierten Rollback-Plan. Im Ernstfall kann auf das Altsystem zurückgeschaltet werden, ohne dass produktive Systeme langfristig beeinträchtigt sind.
Können Sie auch Firewalls anderer Hersteller migrieren?

Ja. Wir unterstützen Cross-Vendor-Migrationen von verschiedenen Plattformen auf die Sophos XGS-Serie. Welche konkreten Hersteller wir bereits erfolgreich migriert haben, klären wir gerne im Erstgespräch.
Ist nach der Migration ein Managed Service möglich?

Ja. Nach erfolgreicher Migration können wir den Betrieb im Rahmen unseres Managed Firewall Service übernehmen. Da wir das System von Grund auf kennen, entfällt ein aufwändiges Onboarding.
Was kostet eine Firewall-Migration?

Der Aufwand hängt von der Komplexität des Altsystems, dem Umfang des Regelwerks und der Anzahl der Standorte ab. Nach der Bestandsanalyse erstellen wir ein transparentes Festpreisangebot.

Bereit für den Wechsel?

Lassen Sie uns gemeinsam prüfen, welcher Migrationspfad für Ihre Umgebung der richtige ist.

Im kostenlosen Erstgespräch analysieren wir Ihre aktuelle Situation und geben Ihnen eine realistische Einschätzung zu Aufwand und Zeitrahmen.
Migrations-Assessment anfragen