Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
Parents
  • 0
    I agree with your choices.  With the 220, you might well be tight on resources if you do everything in the way described.  If you expect that you will have 10+ active HTML5 VPN users at one time, then I wouldn't recommend it.  Instead, set up L2TP/IPsec for PCs and the Cisco server for Apple devices.  We can help you with that in a new thread if you go that direction.

    Cheers - Bob
  • 0 in reply to BAlfson
    I agree with your choices.  With the 220, you might well be tight on resources if you do everything in the way described.  If you expect that you will have 10+ active HTML5 VPN users at one time, then I wouldn't recommend it.  Instead, set up L2TP/IPsec for PCs and the Cisco server for Apple devices.  We can help you with that in a new thread if you go that direction.

    Cheers - Bob


    Thanks, the HTML5 VPN users wont be at the same time, probably peaking at 5, usually they will be users from the office connecting at the weekend or out of hours, which means we will have a lot less activity on the inside. (IE 3-5 HTML5 users with 10 in the office at the weekends). We can probably do with out the HTML5 for the small office in all reality, or just use it for system / server administration at most, ie for me.

    Also, talking to the office managers, it appears we will have around 37 users in total, with usually around 30 of these being active during peak times.
Reply
  • 0 in reply to BAlfson
    I agree with your choices.  With the 220, you might well be tight on resources if you do everything in the way described.  If you expect that you will have 10+ active HTML5 VPN users at one time, then I wouldn't recommend it.  Instead, set up L2TP/IPsec for PCs and the Cisco server for Apple devices.  We can help you with that in a new thread if you go that direction.

    Cheers - Bob


    Thanks, the HTML5 VPN users wont be at the same time, probably peaking at 5, usually they will be users from the office connecting at the weekend or out of hours, which means we will have a lot less activity on the inside. (IE 3-5 HTML5 users with 10 in the office at the weekends). We can probably do with out the HTML5 for the small office in all reality, or just use it for system / server administration at most, ie for me.

    Also, talking to the office managers, it appears we will have around 37 users in total, with usually around 30 of these being active during peak times.
Children
No Data