Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
Parents
  • 0
    There's no reason to not configure it  in the 120 for the folks there.  It's easier to configure individual RDP accesses with HTML5 than with "classic" VPNs and firewall rules.  You'll be fine!

    Many newbies run afoul of what I call The Zeroeth Rule:

    Start with a hostname that is an FQDN resolvable in public DNS to your public IP.
    If you didn't do that, start over with a factory reset; it will save you hours and frustration.


    Cheers - Bob
    PS In a PM, RStokes commented that he won't be using Web Filtering and that email will be filtered before it gets to the 220.  I think he could do both without stressing either the 120 or the 220 in the scenario described.  Some folks worry about spam clogging their inbound pipe, but that's not likely.  98% of spam is rejected before the mail is sent to the UTM's SMTP Proxy, so there's less than a thousand bytes through the pipe for each of those rejections.
  • 0 in reply to BAlfson
    Hi All,

    Ok, the devices are ordered.

    UTM 220 for less than 40 users, and the UTM 110/120 for less than 10 users, We will have full guard, but the modules we really be utilizing are:

      Essential Network Firewall (ofcourse)
      IPS
      Branch office VPN
      HTML5 portal
      WAF 
      AV
      Wireless Protection


    Small question, to use the Web Protection units like Application Control, URL Filtering, Anti-Virus/Anti-spyware do we need to use HTTP Proxy? I was thinkng that the proxy would only be required for Web and User Reporting along with HTTPS Scanning? or am I badly mistaken. In which case I will have some Questions about HTTP Proxy, which I figure will be for another area of the Forum
Reply
  • 0 in reply to BAlfson
    Hi All,

    Ok, the devices are ordered.

    UTM 220 for less than 40 users, and the UTM 110/120 for less than 10 users, We will have full guard, but the modules we really be utilizing are:

      Essential Network Firewall (ofcourse)
      IPS
      Branch office VPN
      HTML5 portal
      WAF 
      AV
      Wireless Protection


    Small question, to use the Web Protection units like Application Control, URL Filtering, Anti-Virus/Anti-spyware do we need to use HTTP Proxy? I was thinkng that the proxy would only be required for Web and User Reporting along with HTTPS Scanning? or am I badly mistaken. In which case I will have some Questions about HTTP Proxy, which I figure will be for another area of the Forum
Children
  • 0 in reply to RStokes
    You will not be able to get 100 Mbps download speed on the 220 when surfing the web through the proxy. You will probably see around 60-70 Mbps at best.

    The box is going to be struggling in my opinion to handle what you plan to put on it.

    Bryan
  • 0 in reply to bryans2k
    You will not be able to get 100 Mbps download speed on the 220 when surfing the web through the proxy. You will probably see around 60-70 Mbps at best.

    The box is going to be struggling in my opinion to handle what you plan to put on it.

    Bryan


    Ok, well, to be honest thats an improvement on what we have at the moment. We don't exactly need full wire speed

    With our SSG140 (Juniper), using the Anti-Virus, URL filtering and firewall rules, we are seeing around 10Mbps.
  • 0 in reply to RStokes
    Ok, well, to be honest thats an improvement on what we have at the moment. We don't exactly need full wire speed

    With our SSG140 (Juniper), using the Anti-Virus, URL filtering and firewall rules, we are seeing around 10Mbps.


    I'll keep you posted as to the speeds we get, delivery & installation will be beginning to mid July