Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 5246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Licensing

Zach100
Hi,

After playing around with the essentials, trial and home edition I quite like this product...

I am looking to pull the trigger on a few sites... but I am having major licensing headaches.  I have been talking to Sophos (As I would be looking to partner) but the area seems very grey.

The primary reason for updating several clients is throughput - I like that I can install my own machinery and have the same product but with superior throughput. We have several clients on multi 100Mbit connections : but these are still small clients, generally sub 25 users.

Users vs IP's Vs Devices Vs devices actually being protected.

We look after all sorts of clients - we have a six strong developer with in the region of 150 development servers spread over 6 physical boxes spanning some  230 IP's once everything is taken into play. Aint no way they are gonna pay upwards of 2.5k per year for mostly natting.

Similarly I have larger clients with perhaps 30 people who have no internal systems but do need web protection and a single VPN which is also very expensive per user.

Even for a 'normal' client with internal systems, once you count everything (Workstation, laptop, phone, tablet, VOIP handset , printer , Smart TV's, Sky Boxes, Music systems, visitors, demo systems, development servers the costs escalate into the ridiculous.

I live with my partner and a 3 year old - yet it is reported that my firewall is protecting ~19 IP's.  (2 PC's, 2 Laptops, 2 Phones, 3 tablets, 5 Sonos units, 2 Smart TVs, 1 Sky Box + 2 remote power units - I bitwise stuff to change yet!)
That would cost over a hundred pound a month if I had to pay for it!!  For two home users and a baby!

So, my questions: Was it always like this or is this a Sophos thing ? Is it worth it (It's triple the price of many competitors) - ? How 'lax' are they with over stepping the User/Ip/Device grey zones ?  It just seems like a mess - what do you guys do ?

Cheers - sorry for the ramble

Zach


This thread was automatically locked due to age.
  • 0 in reply to gfreiler
    Just to clarify, we are not using just the firewall module and wireless module.

    We use 
    - Email Protection
    - IPS (optimized with what we need)
    - Web Category filtering Proxy with Profiles
    - Web server protection
    - RED 
    - guest network (no users at this stage but configured)

    we have streamlined and really optimised it so we get the best performance and to be honest we arnt using the UTM to max potential as still half the modules arnt being used.

    When I say its not capable with large users I mean "snappieness" coming from no UTM when their is no delay and pages load instantly to implementing a 120 which in turn takes 5 to 10 second delay when loading web pages it is quiet frustrating.


    Even when we upgraded to the 220 we find after 3 weeks or so it needs a reboot as it starts lagging on pages (slow loading). We do not use caching, we have it set to store the web category filter in mem. All these tweaks have improved it. However on face value if we didnt do any of these tweeks it we would not be using the UTM as "out of the box" pages take too long to load.

    and while you might say you have 900+ devices connected... that may be so and it may be still scanning but how are the users performance, do pages load instantly or do they take some time. and is it just wireless enabled or do u have other modules? Its alright to say the utm works with 900+ users but if ur only using the firewall component then of course it is fine with 900 users.
  • 0
    Hi again,

    Sure we also using 
    -Email Protection
    -IPS (very optimized)
    -Web Category filtering with 3 Profiles (internal/ guest)
    -Web Server protection
    -Endpoint Protection
    -Remote Access
    -Site2Site VPN
    -Uplink Balancing
    -interVlan Routing
    -Application Controll

    We are using chaching, as most of guest are from same country (just sport teams) so I have noticed that the visit nearly the same pages. 
    Sure we also run content filter localy. 

    Those 900 devices was an absolutly high usage. In normal times there are only about  70 internal devices and lets say 150-200 devices from guest´s. 

    But for this customer the only option was an appliance, because no one can say how much devices are behind the UTM. Some guest came with only one device, other will have 5 devices... so we need unlimited IP´s. 

    The WLAN is not managed by UTM - it´s an Cisco Aironet system. 

    We have also tuned as much as possible.
    Uncached Pages are loading (nearly) instantly - sure if >500 devices are online there is an little delay of 1-2 seconds. But never 5-10 seconds. 

    Sure that UTM will not perform best "out-of-box", but to change this is our job, right? :-)

    Best regards,
    Gerald
  • 0
    web category filter in mem

    You mean "disk" I hope.  With  2GB (or even 4GB) of RAM, I would think you would have too much swapping if you were to use the "mem" option...

    Also, there is a known issue with the new Snort in V9 that can cause a need to reboot - it's first fixed in V9.2.  Please participate in https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28867.

    Cheers - Bob
  • 0
    Nope I mean "mem" page file is 7% for last 15 days and memoary is around 58%

    We upgraded our 220 to 4GB ram

    I am on 9.1 the latest and it is quiet stable - I did not know 9.2 had been released?
  • 0
    The 9.2 public beta is around the corner.

    Cheers - Bob