Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24545 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    list?  you need to talk to a good, experienced reseller...[[:)]] ....
    Also 200 users requiring a 425?  i highly doubt that..depending on what you are doing it might..but i have to agree with BA that's a stretch there..[[:)]]


    depending on what you are doing
    And that is the reason, why we have so many performance issues with (new) customers utms. They have looked only to the list, or the old reseller does that. But no one has asked them, what exactly are the requirements, no one analyzed the infrastructure...

    For example, 
    a company wanted 700mb large files scanned with dual virus scan and very fast. They naturally wanted to use more functions ... HTML5 portal, IPS, critical business application etc.
    This business have 15 users, and normaly a UTM 120 is enough, but not with this requirements.

    Nice greetings
  • 0
    I mentioned listed because margins will vary from reseller to reseller.

    As far as sizing it, the customer won't need intensive scanning or will be doing a ton of high bandwidth traffic.  Basically all the students will get iPads since a lot of students don't have their own computers (still think Windows tablets were a better choice, but not my call).  So it will bring on more traffic.  I already have QoS set to throttle the student/guest networks so they only get like 20% of the pipe.  I even set the virus scanning to max 10MB.  

    It's just hard to gauge because I checked the firewall late Saturday when they were closed and even SSHed into the box and ran "top" and the box only had 55MB free.
  • 0
    I mentioned listed because margins will vary from reseller to reseller.

    As far as sizing it, the customer won't need intensive scanning or will be doing a ton of high bandwidth traffic.  Basically all the students will get iPads since a lot of students don't have their own computers (still think Windows tablets were a better choice, but not my call).  So it will bring on more traffic.  I already have QoS set to throttle the student/guest networks so they only get like 20% of the pipe.  I even set the virus scanning to max 10MB.

    It's just hard to gauge because I checked the firewall late Saturday when they were closed and even SSHed into the box and ran "top" and the box only had 55MB free.

    Linux isnt windows....linux routinely wull sit at 95% or higher ram usage...look in the hardware reporting area...in memory usage....what percentage of swap is being used?
  • 0
    Oh I know it's not the same (after talking with a colleague of mine).  I mainly handle VMware/Windows Server for my company, but I do a lot of work on the side and finally picked Sophos as my firewall of choice.  I deployed Meraki, but didn't like that they didn't have their own client and made you use the Windows VPN.  Plus when a tech says to edit my route print to get to somewhere, I quit using them.  Plus you have to be a Cisco Partner to become a Meraki.

    I think the main thing that most people are saying is more memory should be added to the physical appliances.  That's about it.
  • 0 in reply to Breakingcustom
    ran "top" and the box only had 55MB free.


    FYI, you should use the 'free' command (or 'free -m' for megabytes) instead, and look at the -/+ buffers/cache line (and the swap line).

    Barry
  • 0
    I'll take a look here tonight and see what it shows.  Thanks.
  • 0
    Hi All.

    We are still configuring our 220 and 110 devices (Arrived last Monday).

    So far so good.

    Site 1: 35 Users, 2 WANs, 1 Site to Site VPN, Using:
    *Fire Wall with 22 Rules
    *IPS
    *Web Filtering
    *Network Visibilty
    *Wireless Protection with 4 APs
    *AntiVirus in Dual Scan Mode
    *AntiSpyware
    *HTML5 Portal with 3 users
    *WAN Links are 35/5 and 100/4 (Down/Up)
    And performance is fine, 60% RAM Usage and 10-50% CPU usage (off peak - peak)

    The 110 will have more results in shortly.  But its hard to say for now.