Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 4380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Sizing

sdismylife
Hello I am looking for some advice on sizing for our environment. We have a reseller and sophos rep but was looking for some real world advice. 

We are looking to run most features IPS, A/V, SSL Decrypt, Ipsec vpn tunnels,ssl VPN etc.

Sophos sizing guide says we would be fine with a sg330. We will eventually have about 150 users (1gb internet) at this site. 

Anyone running SSL Decrypt  and all the other features mentioned? I have heard some mixed reviews about the hit ssl inspection would have.

Thanks in advance


This thread was automatically locked due to age.
  • 0
    I Have an SG 330 with around 120 users, 100Mbps link

    They are 120 very heavy users, we have around 50 REDs, Web Filtering, IPS, 4 VPNs and Wifi

    CPU currently sits below 25%
  • 0
    Sophos will also lend you a unit if you need to test, well they did with us anyway
  • 0 in reply to toby.wells@publicis.ie
    Sophos will also lend you a unit if you need to test, well they did with us anyway


    Thanks Toby, yes we do have a demo unit however turning on SSL inspection for that number of users is just not in play yet as we would need to do some more work with HR and management.
  • 0
    Quick question sdismylife,

    Do you need to actually scan inside the SSL stream, or just filter SSL/HTTPS traffic?

    Sophos offers two SSL scanning modes, Decrypt & Scan (scanning inside the stream) does require the certs imported, etc, etc. They do also offer a non-intrusive option which basically just looks at the unencrypted headers in the HTTPS connection and filters based on that. No certs required and it's transparent to the end user.
  • 0 in reply to TheDrew
    Thanks The Drew, I was referring to the decrypt and scan feature.
  • 0
    Figured I should mention it.

    Most of my client's don't use decrypt & scan as there's a privacy issue around snooping SSL, especially when it's stuff like banking or HR in the stream. Most clients are more interesting in making sure facebook or myspace is blocked over SSL then the actual content of the traffic.
  • 0 in reply to TheDrew
    Thanks Drew...yes we are looking to do a full inspection of the stream. 

    Im Hoping someone on here can give a little real world input on if the sizing guides hold true With ssl decrypt and scan.
  • 0
    We are looking to run most features IPS, A/V, SSL Decrypt, Ipsec vpn tunnels,ssl VPN etc. [...] We will eventually have about 150 users (1gb internet) at this site. 

    I would be tempted to consider a 250-IP subscription with your own hardware.  Less expensive and more upgradable.  I doubt that the 330 can keep up with a 1Gbps connection with Snort and HTTPS inspection.

    If you're in an Active Directory environment, you can use a GPO to get the cert and configuration out to the internal devices.

    Drew, don't you normally exclude Finance/Banking, Health and Pharmacy from SSL inspection?

    Cheers - Bob
  • 0
    I doubt that the 330 can keep up with a 1Gbps connection with Snort and HTTPS inspection.


    wow...that the....

    Isnt 330 supposed to keep up to something like 350 users even with all UTM modules?
  • 0 in reply to Godself
    wow...that the....

    Isnt 330 supposed to keep up to something like 350 users even with all UTM modules?


    As i said in Pm you REALLY need to get a partner involved.  There's more to things than the numbers yous ee out there you have to interpret them correctly AND you have to know how the modules work.  Snort in particular requires more planning than simply looking at the numbers.