Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 375 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Appliance?

jeffscott
Hi all,

I'm looking for the right appliance for our needs.  I am the NetAdmin for a K-12 School District.  We will be getting a 50 MB fiber Internet connection this summer.  We have roughly 1500 computers and 2000 students/staff.  I want to make sure I get a box that can handle the throughput.

I've already spoken with sales, and they are pushing at least a 425 and preferably a 525 at me.  However, I will only need the Network Security. Not doing any UTM stuff on this box.  That being said, can't I get away with a cheaper model?  I mean, looking at the specs of say the 220, the throughput is way above our 50 mb/s requirement.

Any opinions would be greatly appreciated!

Thanks,

Jeff


This thread was automatically locked due to age.
  • 0
    If you're not using the HTTP proxy, SMTP anti-spam/anti-virus, then the only possible bottleneck would be the following:
    1. IPS
    2. IM/P2P
    3. traffic classification

    My Atom system is a bit to slow to handle all 3 of those at 50mbps, but a 220 or 320 _should_ be OK.

    You could always try another reseller for a 2nd opinion.

    Barry
  • 0
    The folks at Astaro won't try to undersell you.  You really only can get a recommendation smaller than "110% safe" from working with a reseller as the reseller will have skin in the game if he recommends a 320.  I don't know that I'd feel comfortable recommending a 220 without knowing a lot more about your network and the other security tools you already have in place.  Like Barry says, IPS can eat RAM and CPU in a stiuation like yours.

    If you got a recommendation from Astaro for a reseller, you definitely should return the resellers call.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the feedback...

    I only need a packet filtering firewall with multi-wan/failover capability and OpenVPN for a handful of users.  Don't need IPS, IM/P2P, or traffic classification.

    Our current perimeter firewall is pfSense.  But, I need to upgrade the hardware to handle the upcoming 50 mb/s and I'm not having luck with the v2.0.

    I have untangle in bridge mode doing the IPS and AntiVirus/Malware Scanning.

    We also have a BlueCoat PacketShaper that is taking care of the IM/P2P and Traffic Classification.

    So that's what brings me back to trying to determine what kind of horsepower I really need for a packet filter and a handful of concurrent OpenVPN connections.

    Jeff
  • 0 in reply to jeffscott
    I'm a reseller... if you plan to never, never, ever even consider adding web filtering, etc. then a 320 would probably work just fine (I do recommend using the IPS on it, instead of a separate one -- but that's your option).  A 220 would be a bit undersized.  If you may, at some point in the future, use the other features, then I would recommend a 425.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner