Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 825 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help to seclect the right appliance

nizo
Hello everybody,

i'm new here and i don't have any experience with astaro.

I've got from my CIO to do this task:-

Development of a redundant firewall infrastructure for a medium-sized company (500 users, 1 branch), which should fulfill the following requirements:

-  Perimeter Security 
-  Gateway virusprotection for SMTP and http 
-  Gateway SPAM protection
-  Gateway Content Security for http  

It can be expected from a customer who has Exchange 2003, and IE v6 
commercially available PC to use. The internet connection (2.3 Mbits / s symmetrical) is an Provider is not redundant realized. Here there are 16 IP addresses available (62.128.10.32, 255,255,255,240). In the LAN the following IP addresses: 
10.11.8.0, 255.255.252.0, the network area 10.11.11.0 server and active 
Network components used. For more areas of the network (DMZ) are IP addresses according to RFC1918 to be used.


Can anyone tell me which Astaro appliances can i use??

Schould i take 2 Firewalls UTM ASG 425 & 1 AWG 3000 as Gateway Web & 1 AMG 2000 as Gateway SMTP??

Or i can use Just the 2 Firewall ASG 425 as Cluster with HA ??



PLease i need your help and hope to get an answer.

Thanks in advanced.

Email will be appreciated.

Nizo


This thread was automatically locked due to age.
Parents
  • 0
    Your reseller should be able to tell you.  My off-the-cuff idea would be to start with two  425s in "Hot-standby" mode.  You could do a trial with a single unit to see if it has enough power to handle your needs.  If it will do your HTTP and SMTP work, then that would confirm that you can run in hot-standby instead of cluster mode.  If one unit is not enough, even with IPS turned off, then you might need cluster mode.
  • 0 in reply to BAlfson
    Hi
    In the past 3 years I configured more than 130 Astaro UTM. from 10 users to 4,000 users. From ASG 110 to ASG 525, so I can express my personal opinion based on my experience.

    I recommend the following setup.

    1. ASG425A for Firewall, Mail Secure (AV/Antispam for smtp) 
    -- (This UTM has dual core processor and the hardware aceleration card). 
    I prefer ASG vs. AMG because you have thee IPS,VPN Site To Site, and other features. In the next release (7.4) you will have automatic wan link balancing

    2. ASG425A for Mail Secure (HTTP proxy, AV for HTTP, Content filter, ftp proxy, IM Control and P2P control.
    This Astaro will be more busy than the first one, because the http proxy and content filter are heavier than the smtp proxy.

    With ASG425, I am sure this setup will be enough and you will have enough capacity for future grow from 500 to 800 users.


    ASG320 now are dual core processor, 1 year ago was PI4 2.8, but I will do not recommend it for this work load.

    ASG525 its too big for this work load. 

    If possible buy an extra ASG for HA.

    I hope this information will be useful for you.

    --------------------------------------------------
    Hello everybody,

    i'm new here and i don't have any experience with astaro.

    I've got from my CIO to do this task:-

    Development of a redundant firewall infrastructure for a medium-sized company (500 users, 1 branch), which should fulfill the following requirements:

    -  Perimeter Security 
    -  Gateway virusprotection for SMTP and http 
    -  Gateway SPAM protection
    -  Gateway Content Security for http  

    It can be expected from a customer who has Exchange 2003, and IE v6 
    commercially available PC to use. The internet connection (2.3 Mbits / s symmetrical) is an Provider is not redundant realized. Here there are 16 IP addresses available (62.128.10.32, 255,255,255,240). In the LAN the following IP addresses: 
    10.11.8.0, 255.255.252.0, the network area 10.11.11.0 server and active 
    Network components used. For more areas of the network (DMZ) are IP addresses according to RFC1918 to be used.


    Can anyone tell me which Astaro appliances can i use??

    Schould i take 2 Firewalls UTM ASG 425 & 1 AWG 3000 as Gateway Web & 1 AMG 2000 as Gateway SMTP??

    Or i can use Just the 2 Firewall ASG 425 as Cluster with HA ??



    PLease i need your help and hope to get an answer.

    Thanks in advanced.

    Email will be appreciated.

    Nizo
  • 0 in reply to marriaza
    Thank you very much for your replay.

    I've again one question, what about the VPN Appliance at the branch site??

    Is there a special VPN Appliance from Astaro??

    Thanks in advanced.
Reply Children
  • 0 in reply to nizo
    There is no special appliance.  The base ASG without Mail or Web Security subscriptions will do as VPN is included in the base.  How many IPs in the remote office and what are the up/downlink speeds at main and branch offices?