Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 9819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 120 zu Langsam

mobsmonster
Habe ein Problem wir haben seit kurzem einen GLasfaseranschluss von der Drosselkom die Geschwindigkeit des Anschlusses wird von der UTM 120 sehr stark Gebremmst wenn die Intrusion Prevention eingeschaltet ist wie kann ich hier abhilfe SChaffen??


This thread was automatically locked due to age.
  • 0
    Hallo,

    das ein Active-Passive Cluster keinen Performance Mehrwert bringt stimmt natürlich!
    Denoch würde ich bei diesen "Anforderungen" :
    Das ist eine 100MBit Leitung ca. 10 User(Intern) 5 User (Extern) und 5 Server (1xMail 1x Web 1x Voip 2x Daten)
    keine SingleUTM verwenden!
    So flott kann der Reseller gar nicht sein - vorallem der "Komfort" beim Update/Reboot wiegt die zusätzlichen Kosten für den Passiven Node auf. 

    Aber um beim Thema zu bleiben: 
    Je mehr ich darüber nachdenke - die 220er Hardware könnte bei IPS doch zu schwach werden ;-)
  • 0
    also wenn für 15 User eine ASG 220 nicht mehr reicht dann läuft etwas schief.

    ASG 220: Empfohlene User  75-300

    warum wird dann damit geworben?
  • 0 in reply to Aldi
    also wenn für 15 User eine ASG 220 nicht mehr reicht dann läuft etwas schief.

    ASG 220: Empfohlene User  75-300

    warum wird dann damit geworben?


    Nein, das ist nicht korrekt, es wird damit nicht geworben und das ist ein absoluter Trugschluss.

    Ein Reseller bzw. jemand der es verkauft, kann nicht einfach User zählen und gut ist. Hier muss deutlich mehr beachtet werden und eher darauf geschaut werden, WAS machen denn die vorhanden User und WAS  soll an Funktionen im welchem Umfang genutzt werden. 
    Wenn dann die passende UTM gefunden wurde, kommt der Teil mit der optimalen Konfiguration.

    Beispiel:

    5 User - sind Poweruser - alle Funktionen der UTM müssen genutzt werden. ISO Dateien sollen ausgepackt und doppelt gescannt werden, in annehmbarer Zeit. Diese 5 User verursachen mehrere GB an Mailverkehr.
    Auf den Servern laufen viele Dienste und IPS muss genutzt werden.

    --> welche UTM?

    20 User surfen ein wenig im Internet und laden ab und an mal eine Datei runter, schicken mal eine eMail und haben einen DC...

    --> welche UTM?

    Ich glaube an diesem Beispiel sieht man schön, welche Herausforderungen da sind und das es nicht EINFACH auf ne Liste gucken und gut ist. Auf ne Liste gucken kann man bei der Lizenzierung der Software und Virtual Appliance, aber nicht bei der Hardware Appliance.

    Schaut bitte in die Sizing Guideline rein und noch einmal genau lesen - und der letzten Seite am meisten Beachtung schenken.


    EDIT:
    Was ich noch hinzufügen will.
    Eine UTM ist auf jeden einzelnen Kunden zugeschnitten, dazu gehört Analyse der IST Situation und dann schaut man, wo will man hin. Außerdem sollte beachtet werden, dass mit zukünftigen Versionen weitere Funktionen dazu kommen. Denn ein Kunde kauft eine Lizenz für mehrere Jahre und nach einem Jahr dann zu sagen, die Hardware ist zu klein ist für den Kunden gar nicht schön und als Reseller unseriös (es sei denn, es werden mehr Funktionen genutzt, die vorher nicht gewollt wurden - oder Unternehmen wächst etc.)

    Und genau für sowas gibt es aktuell sogar noch das UTM Hardware Refresh Programm - wurde verlängert.
    https://myutm.sophos.com/hw_refresh.php

    Außerdem gibt es fast immer die Möglichkeit günstig ein Hardware Upgrade zu machen, wenn man feststellt, dass die UTM zu klein (geworden) ist.


    EDIT2:
    ...
    So flott kann der Reseller gar nicht sein - vorallem der "Komfort" beim Update/Reboot wiegt die zusätzlichen Kosten für den Passiven Node auf. 


    Auch hier die Frage, wie lange der Kunde einen Ausfall verschmerzen kann. In fast allen Fällen (zumal es im Moment Hardware fast geschenkt zu den Lizenzen gibt), werden Active/Passive Systeme genommen.
    Denn normaler Austausch (ohne Premium Lizenz) läuft so:
    Hardware ist defekt - muss eingepackt werden und nach Astaro gesendet werden - Hardware kommt dort an und wird registriert - erst dann wird eine Ersatzhardware raus geschickt --> Worst Case, Freitag geht die Hardware kaputt und ist Mittwoch/Donnerstag erst da. Kann der Kunde so einen Ausfall verkraften - ja/nein - ist eine Entscheidung die der Kunde treffen muss. 
    Bei einer Premium Lizenz wird vorab ausgetauscht (kostet natürlich ordentlich - kann man eine zweite Hardware für kaufen) - diesen Service bieten Distributoren auch an, nur etwas günstiger... auch hier, muss der Kunde entscheiden. Er sollte es nur wissen.

    Nice greetings
  • 0
    sorry aber das steht überall sogar auf der Sohpos Seite:
    Astaro Security Gateway ASG220 - UTM 220 | All Hardware Appliances | UTM Hardware | utm-Shop | Online-Shop für Security Lösungen von Astaro & Sophos

    richtig wäre die Appliance ist für X User ausgelegt wenn man alle Dienste nutzt. Wir hatten leider auch massiv Performance Probleme. Das beste war aber: ASG gekauft mit Version 8, halbes Jahr später keine offizelle Möglichkeit auf die 9er zu gehen da nur 1GB Ram in der ASG 220 verbaut ist...

    dann sollte man es auch endlich mal anders vermarkten...
  • 0 in reply to Aldi
    Die 1 GB 220 ist V9 fähig, aber nicht recommended.
    Tipp: baue 4 GB Speicher ein.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    ... hab ich natürlich schon gemacht :-)
  • 0 in reply to Aldi
    sorry aber das steht überall sogar auf der Sohpos Seite:
    Astaro Security Gateway ASG220 - UTM 220 | All Hardware Appliances | UTM Hardware | utm-Shop | Online-Shop für Security Lösungen von Astaro & Sophos

    richtig wäre die Appliance ist für X User ausgelegt wenn man alle Dienste nutzt. Wir hatten leider auch massiv Performance Probleme. Das beste war aber: ASG gekauft mit Version 8, halbes Jahr später keine offizelle Möglichkeit auf die 9er zu gehen da nur 1GB Ram in der ASG 220 verbaut ist...

    dann sollte man es auch endlich mal anders vermarkten...


    Du postest einen Link vom UTM Shop... Verkauf von Hardware ohne Beratung von einem Unternehmen aus Dresden. Wer es ohne Beratung kauft, sollte wissen, was er kauft (bevor man so viel Geld in die Hand nimmt).

    Die Sizing Guideline ist angehängt und die ersten Sätze davon:

    This document provides a rough guideline for choosing the right Sophos UTM appliance for different scenarios. As performance may vary based on user characteristics, application usage, security configurations and other factors, we cannot guarantee specific performance results. Please consult an engineer certified by Sophos (or Astaro) for accurate sizing. The numbers provided represent maximum throughput achievable under perfect conditions, e.g., using large packet sizes*.


    Also daaaa steht ein ganz wichtiger Satz: Please consult an engineer certified by Sophos (or Astaro) for accurate sizing
    Bei Sophos steht nur indirekt was von Usern, aber auch hier, ganz klar deutlich, versucht man nach genutzten Funktionen zu gehen (siehe die Grafik und vor allem die letzte Seite).
    Nochmal die Frage, wirbt Sophos/Astaro mit Usern? Sophos kann nix dafür, wenn jemand UTMs über einen Shop verkauft und dann da solche Empfehlungen stehen.


    Nice greetings
    Sizing Guide - Sophos UTM_v9.1.zip
Cookie Information Banner