Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
Parents
  • 0
    possibly but you'll loose all support if you do that....I would not recommend anything below a 2xx in your situation.
  • 0 in reply to William Warren
    possibly but you'll loose all support if you do that....I would not recommend anything below a 2xx in your situation.


    Never under UTM 220!
    You wrote, that you want to use many features and the html5 portal (for this portal, you need ressources). And WAF (hosting medical data)... Also business applications?

    For the future and comming firmware versions (more features), you must buy the Sophos UTM 320. Do you have more powerfull users? (screenshot)

    Without knowing your business etc. my impression is.... I would almost recommend UTM 425 rev.5. 

    Nice greetings
Reply
  • 0 in reply to William Warren
    possibly but you'll loose all support if you do that....I would not recommend anything below a 2xx in your situation.


    Never under UTM 220!
    You wrote, that you want to use many features and the html5 portal (for this portal, you need ressources). And WAF (hosting medical data)... Also business applications?

    For the future and comming firmware versions (more features), you must buy the Sophos UTM 320. Do you have more powerfull users? (screenshot)

    Without knowing your business etc. my impression is.... I would almost recommend UTM 425 rev.5. 

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    I see.

    First: just to get it off my my mind. Why do not Sophos more accurately portray the scenario of users and devices. I guess there is no answer to this, or they are more interested in the first sale of repeat sales / loyalty. OK now thats off my mind.

    Perhaps in this scenario, a software appliance would be more fitting.
  • 0 in reply to RStokes
    I see.

    First: just to get it off my my mind. Why do not Sophos more accurately portray the scenario of users and devices. I guess there is no answer to this, or they are more interested in the first sale of repeat sales / loyalty. OK now thats off my mind.

    Perhaps in this scenario, a software appliance would be more fitting.


    In this case (software license), remember, that you must license EVERY IP.
    Every IP that is in the ARP cache of your UTM. Every mobile, every printer and many many many more. The hardware license is without this limitation, the only problem with the hardware is, if you sizing is bad (or planning the UTM, or your company grows) the UTM can be slow.

    Nice greetings
  • 0 in reply to GuyFawkes
    OK, its a new deployment, I just went to the office to check things out, along with the sizing guide (Im right next to the office so no speed limits broke).

    We are looking at 37 users sitting behind the UTM. They will have about 20 Wireless devices (including cell phones, ipads etc...) that will have light usage (the 20 devices belong to the 37 users, so its not 37+20 in one sense).

    Mail server, handling around: 250 - 1700 messages per 24hr period (thats lowest and highest per 24hr period in the last 8 weeks), average is 900 per 24h period. HOWEVER they have a seperate system for mail filtering / AV filtering. This site will be using WAF, IPS, HTML5 and the APs

    In the other office it will be 7 user behind the UTM, with 1 access point and around 7 wireless devices (android phones and ipads mainly).

    I explained the scenario, they are happy, the upgrade plan in the event of growth is move the 220 to the small office, and upgrade the 110 / 120 to a 320 and put that in the bigger office
  • 0 in reply to RStokes
    Why do not Sophos more accurately portray the scenario of users and devices. I guess there is no answer to this, or they are more interested in the first sale of repeat sales / loyalty.


    Sophos does portray it as accurately as they can in the marketing literature. Every company in the industry posts their throughput numbers of the modules as the maximum achievable with just that module active. So the UTM120's firewall throughput of 1.8Gbps? That's without anything else turned on, no A/V, no IPS, no proxies.

    The closest real world sizing guideline you'll see are the recommended users range in the UTM datasheets. These counts are based on how many average users the h/w can support. So a UTM 120 w/ a 35-100 user count can support up to 100 users with just the basic firewall turned on and down around 35 w/ everything turned on.

    Note that is average users so if your company has a whole bunch of power users (heavy web/email use, lots of VPN users, etc), Sophos recommends bumping up a notch or two to accommodate. This is why a lot of the people here recommend people speak with an experienced local Astaro partner before purchasing.
  • 0 in reply to TheDrew
    Sophos does portray it as accurately as they can in the marketing literature. Every company in the industry posts their throughput numbers of the modules as the maximum achievable with just that module active. So the UTM120's firewall throughput of 1.8Gbps? That's without anything else turned on, no A/V, no IPS, no proxies.

    The closest real world sizing guideline you'll see are the recommended users range in the UTM datasheets. These counts are based on how many average users the h/w can support. So a UTM 120 w/ a 35-100 user count can support up to 100 users with just the basic firewall turned on and down around 35 w/ everything turned on.

    Note that is average users so if your company has a whole bunch of power users (heavy web/email use, lots of VPN users, etc), Sophos recommends bumping up a notch or two to accommodate. This is why a lot of the people here recommend people speak with an experienced local Astaro partner before purchasing.


    Hey, thanks for your reply. OK, I'm happy with my sizing then UTM220 for 30 users and UTM110 for 7 users, with everything except the Email and Endpoint protections used (although with Full Guard they will be available). It fits in with the sizing datasheets.