Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24508 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
  • 0 in reply to RStokes
    You will not be able to get 100 Mbps download speed on the 220 when surfing the web through the proxy. You will probably see around 60-70 Mbps at best.

    The box is going to be struggling in my opinion to handle what you plan to put on it.

    Bryan
  • 0
    Hi ,

    Yes you will need the proxy for all that.

    All my best .

    Gilipeled
  • 0 in reply to bryans2k
    You will not be able to get 100 Mbps download speed on the 220 when surfing the web through the proxy. You will probably see around 60-70 Mbps at best.

    The box is going to be struggling in my opinion to handle what you plan to put on it.

    Bryan


    Ok, well, to be honest thats an improvement on what we have at the moment. We don't exactly need full wire speed

    With our SSG140 (Juniper), using the Anti-Virus, URL filtering and firewall rules, we are seeing around 10Mbps.
  • 0
    hence why i recommended the 320..[:)]
  • 0 in reply to RStokes
    Ok, well, to be honest thats an improvement on what we have at the moment. We don't exactly need full wire speed

    With our SSG140 (Juniper), using the Anti-Virus, URL filtering and firewall rules, we are seeing around 10Mbps.


    I'll keep you posted as to the speeds we get, delivery & installation will be beginning to mid July
  • 0
    Hi,

    Regarding your questions about 'unofficial' RAM upgrades...

    As well as the aforementioned voiding of warranties...

    Current versions of the 'firmware' for appliances will not re-install (up2date seems to work) on modified hardware.

    Barry
  • 0 in reply to RStokes
    Why do not Sophos more accurately portray the scenario of users and devices. I guess there is no answer to this, or they are more interested in the first sale of repeat sales / loyalty.


    Sophos does portray it as accurately as they can in the marketing literature. Every company in the industry posts their throughput numbers of the modules as the maximum achievable with just that module active. So the UTM120's firewall throughput of 1.8Gbps? That's without anything else turned on, no A/V, no IPS, no proxies.

    The closest real world sizing guideline you'll see are the recommended users range in the UTM datasheets. These counts are based on how many average users the h/w can support. So a UTM 120 w/ a 35-100 user count can support up to 100 users with just the basic firewall turned on and down around 35 w/ everything turned on.

    Note that is average users so if your company has a whole bunch of power users (heavy web/email use, lots of VPN users, etc), Sophos recommends bumping up a notch or two to accommodate. This is why a lot of the people here recommend people speak with an experienced local Astaro partner before purchasing.
  • 0 in reply to TheDrew
    Sophos does portray it as accurately as they can in the marketing literature. Every company in the industry posts their throughput numbers of the modules as the maximum achievable with just that module active. So the UTM120's firewall throughput of 1.8Gbps? That's without anything else turned on, no A/V, no IPS, no proxies.

    The closest real world sizing guideline you'll see are the recommended users range in the UTM datasheets. These counts are based on how many average users the h/w can support. So a UTM 120 w/ a 35-100 user count can support up to 100 users with just the basic firewall turned on and down around 35 w/ everything turned on.

    Note that is average users so if your company has a whole bunch of power users (heavy web/email use, lots of VPN users, etc), Sophos recommends bumping up a notch or two to accommodate. This is why a lot of the people here recommend people speak with an experienced local Astaro partner before purchasing.


    Hey, thanks for your reply. OK, I'm happy with my sizing then UTM220 for 30 users and UTM110 for 7 users, with everything except the Email and Endpoint protections used (although with Full Guard they will be available). It fits in with the sizing datasheets.
  • 0
    RStokes I'm in the same boat.  I put a 220 in for about 50-75 users, but not everything is turned on.  All that is turned on is Web Protection/IPS/Wireless.  They have hosted Exchange so no email is needed.  If worse comes to worse I'll just turn off the AV scanning, but it seems most of the memory usages comes from the IPS/IDS (Snort) though.

    I think for the next 3 schools I'm just going to buy my own box because it was over $5000 to move one box higher and there was no way the customer was spending that kind of money to be able to support 20-30 more people.

    I don't get why though the RAM didn't increase from the 120 to the 220.  Barracuda is the same on their products as well.  It's insane how much 1GB of extra memory can do and the cost is probably $10-20.  We had a spam filter that was just dogging, but we didn't renew the advanced replacement so we added one stick of RAM (1GB) that cost $25 and memory usage was almost cut in half.
  • 0
    IMO it should be :
    1xx 4 gigs
    2xx 6 gigs
    3xx 8 gigs
    4xx 12 gigs
    5xx 16 gigs
    6xx 32 gigs