Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1774 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Appliance 625 - Usage and Licensing

Speedy1205
Hey Guys,

I want to ask a couple of question regarding the Gateway Security 625 from Astaro. 

I want to put the box into the datacenter and behind it around 5 server for the beginning (will be much more). The network behind should be restricted in Local Area Network and internet Access. So there will be 2 Server which will be availible over Internet and the other only on the local Area Network. The Server avail. over internet will have 2 network interfaces to get as well data from the Local Backend Server.

The Clients will connect almost sure for IPsec to the Server better Astaro and can later access only the data from the Server which are avail. on internet. 

Now I was reading that there are limitation for user around 10000 in other documents they talked without limits. So how much connection can be done with this Astaro box. 

Is the box prepared for such a kind of projekt or I should look for somethink else. 

So as I understand the licensing its 1 IPsec connection is one user right ?

Please let me know if you have some more question.

Thanks for help


This thread was automatically locked due to age.
  • 0
    The hardware Astaros (except the 110) all have unlimited numbers of users. And a "User" is an internal IP address, not a real user.

    The 635 can handle a lot of connections. From the sizing guide:

    • New TCP connections/sec: 18.300
    • Concurrent TCP connections: 2.500.000
    • Concurrent IPSec VPN Tunnels: 1.500
    • Concurrent SSL VPN Tunnels: 250


    How many users (IPsec) connections do you expect at the end?
  • 0
    Well gut !

    no I have a bit more clarification in this. We are at the moment planing the IT structure for the project. But for sure finaly it will be more than 5000 connection of IPsec, much more. But looks like you can make with this astaro boxes as well clustering, so than it would be fine as well (1 x ASG 425 Cluster with 2 nodes - Ihre Signatur). So when the box is out of power, I will simply add the next and the nex :-)

    Which of the boxes has the best values for the coast of buying it (Preis Leistung Verhaeltniss)?  

    Danke / Thanks
  • 0 in reply to Speedy1205
    In an environment like you described it, i would recommend a cluster right from the beginning anyway. Important for clustering is, that you only can cluster the same hardware boxes. So all cluster nodes have to be f.ex. ASG 525. You can not combine different HW like an ASG 425 and a 525.

    Hmmm, which would be the best. Good question... Hard to say.

    Also depends on the load you expect. If you have 5'000 IPsec connections but almost no traffic on them a smaller one maybe is enough. A 425 can f.ex. handle around 260-400 MBit/s of VPN traffic (AES), ASG 525 300-500 MBit/s, ASG 625 380-580 MBit/s.

    But those are approximate values. If you also want to have IPS or AntiVirus f.ex., then you may should get a bigger one. 

    I would at least take a 425 (or better two)
  • 0
    Whity, I think that is in an area reserved to Astaro and resellers.

    Speedy, you should contact a reseller with these questions: Locate a Partner

    You will need to buy through a reseller, and the reseller should be the one to decide if the 625 is adequate for you - you want them to have skin in the game!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    We have a 625 here at the college (one of the 1st after the box release) and on a heavy days useage you are looking at 1200 pc's and 50 servers connecting as well as incoming mail, ssl and acess to our website. So far we have not had any issues and i have yet to see the useage peak much over 40%. If you have any further questions please feel free to give me a shout.
Cookie Information Banner