Buying Decision: Astaro vs Fortigate Throughput

don't buy just the numbers.  fortigates can only do those numbers purely in a lab environment..once you put 100 users behind it plus the web server and it's connections AND skype and vpn you can toss all of those specs out the window.  with everything you have going on(and you haven't talked about any other modules you want to use) the fortigate is going to fall over under that load.  Without further discussions directly with you and/or the owners i'm not totally sure a 220 is going to handle it either.  Astaro's numbers are more realistic and their tsting methodology is better.  I think you need to get a partner involved in this one directly not through here.

I've no idea if Fortigate offers such a thing, but as a business you can get an evaluation trail.  See Free Astaro Security Gateway Trial.  Seeing is believing.  [:)]

I would do this with a partners assistance just as you would with a fortigate.

We are comparing Astaro 220 with Fortigate 300C (for similar pricing) and could see that Fortigate has 8 Gbps of firewall throughput while Astaro displays 3 Gbps. What does this mean?

Also Fortigate exhibits 2 Million concurrent connections while Astaro does 300,000 connections. How does this affect our operations?

We are a group of 100 users, 60 Mbps WAN uplink, a web server hosted in-house, most of the users making Skype voice calls, and moderate VPN usage.

Marketing fluff.  These sorts of numbers are unrealistic for everyday usage anyway.  A good 2 seat sports car can outrun any truck.  But, you need a vehicle that's solid, reliable, dependable, hauls a lot of stuff, and can easily carry the load....

You might also ask your Astaro Partner about the software only option (sold by the IP rather than the box).

As for your questions, the kind of numbers you'd want to see would be sustained throughput under load for all of your firm's usage (needs).  You probably won't find that anywhere.  So the answer to your question - how does this affect our operations?  It doesn't.  At all.

As for what you did find, it sounds like they're talking about the maximum amount of data that can enter and leave the box at one time.  That would be the the theoretical sum of all connections maximum input and output through all ports during one second of time.  As for the number of connections, that would be logical connections to the box.  In regular browsing, most people open 20 or fewer connections at a time.  Could be up to 100 in an exceptional case.  300,000 would be all 100 users, each averaging 3000 concurrent connections apiece all at one time.  You won't go there.

Seconded eganders comments.

Almost always those performance numbers are based on activating just that feature/module and nothing else on the system. As soon as you start activating other features, the overall throughput goes down.

The only way to really get an accurate idea of which one is better is to get demo units of each model you want to use and place them into service with the features you want. Run them each for several weeks and see how they perform. Assuming your Astaro reseller sells both Astaro & Fortigate, they should be able to get demo units for you to try.

Specs for both platforms are only reachable under "best conditions test lab". Only a real life test will show if and how much Fortinets ASIC based platform is superior to Astaro.

There was an interesting discussion before 

fortiget Superior?  hardly.  Fortigate's numbers aren't anything approaching reality.  Astaro at least Attempts to get close but they aren't either.  That's unfortunately how marketing goes.  Throw the numbers out and fire them up side by side.  I've seen 220's in areas where an equivalent fortigate just falls over.  That supposed ASIC version?  That's just a cutesy way of saying it's a custom cpu running a stripped down OS.  they pull everything from the cloud..there's no onboard anything in terms of storage or whatnot.  I don't go buy claimed numbers for anyone..i go buy experience...and i can tlel you most of the time(nothing is perfect) a fortigate cannot keep up with an equivalent Astaro.  The gulf gets wider if you go with the ASG software where you sue your own hardware...then the costs drop through the floor and your performance is practically unlimited.

Unless your VoIP PBX is internal, and none of the VoIP phones needs to go out through the ASG, a software version for 100 IPs wouldn't work for you, so the 220 would be the right choice in that price range.  It looks like the 220 with Full Guard would cost about half what the FortiGate 300C would with its comprehensive package.  You should ask for 1st-year and succeeding-year renewal proposals for both devices and I think you'll see that the Astaro solution is much more cost-effective.  The 300C might be more comparable to the Astaro 320 which is in the same price-range with it.

Cheers - Bob

Thanks for the input guys!

@BAlfson:

But from my vendor, the 300C is way cheaper than 220. Am I missing something here?

if your vendor isn't partner they may not be able to be cost competitive..however even so the ASg is going to provide much more value and protection than the fortigate.