Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1534 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advice on build for branch office

steve204
Hello
Im looking for some advice on a UTM build for a branch office. Im new to  Sophos UTM so I haven't got a feel for which hardware runs well. Though I've picked up from the forums that Intel nics are better than RealTek.

I have 2 offices:

Head office - 160 users and voip phones 30meg up/down internet connection.

For this build I am going to use a spare Dell 2950 (2 x xeons , 16gb RAM 3 Broadcom nics)

Now for my branch office I have 20 users and voip phones with a 30meg up/down internet connection. I would like something small, reasonable priced and able to handle the Essential version of the UTM.

I was looking at mini ITX boards with dual nics but Im unsure how good the performance will be. Do you have any advice on these?

Also does Sophos perform just as well with AMD CPU's?

thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi Steve,

    Us folks on the forum can help with some questions but you'll want to engage a Sophos UTM Partner for the more detailed work, you generally have to buy through partners anyways so it's a good idea to get one early on.

    There are a lot of factors to consider when sizing the hardware for the UTM, things like user count, how heavily the users will hit the firewall (they accountant's checking their facebook on lunch or a folks who live & die on streaming media and massive downloads), what features you want to use, how many VPN tunnels you need, how big your pipe(s) to the internet is, that sort of thing.

    You'll also need to look at the Software vs Appliance route. Software is nice because you spec the hardware but licenses are based on protected IP's, not users, so for an office with lots of smart phones & laptops, in addition to desktops, the IP count starts to really add up, sometimes forcing you into a higher IP tier then originally expected. Appliances OTOH are typically sized based on user load (what can the hardware handle) so IP counting isn't an issue.

    What's best depends on all those factors and more, so a good UTM partner can answer those questions, and (to borrow another user's favorite phrase) has skin in the game so if something goes sideways, you have someone to call.
Reply
  • 0
    Hi Steve,

    Us folks on the forum can help with some questions but you'll want to engage a Sophos UTM Partner for the more detailed work, you generally have to buy through partners anyways so it's a good idea to get one early on.

    There are a lot of factors to consider when sizing the hardware for the UTM, things like user count, how heavily the users will hit the firewall (they accountant's checking their facebook on lunch or a folks who live & die on streaming media and massive downloads), what features you want to use, how many VPN tunnels you need, how big your pipe(s) to the internet is, that sort of thing.

    You'll also need to look at the Software vs Appliance route. Software is nice because you spec the hardware but licenses are based on protected IP's, not users, so for an office with lots of smart phones & laptops, in addition to desktops, the IP count starts to really add up, sometimes forcing you into a higher IP tier then originally expected. Appliances OTOH are typically sized based on user load (what can the hardware handle) so IP counting isn't an issue.

    What's best depends on all those factors and more, so a good UTM partner can answer those questions, and (to borrow another user's favorite phrase) has skin in the game so if something goes sideways, you have someone to call.
Children
  • 0 in reply to TheDrew
    Hi,

    Thanks for your response. I will at some point speak to sales. Firstly Im looking to install the essentials edition to get me started and I belive that this editions doesn not limit how many IP's can connect (Please correct me if I am wrong). I know it will turn off the exciting modules.

    Right now we dont have the budget to pay Sophos for an appliance or for any extra features. 

    I have been looking at mini ITX boards with the  Celeron® Processor J1900 installed would this be powerfull enough for a basic firewall for my brance office? The internet conection is 30meg both up and down.

    The users in my branch office are users of office 365, apart from the odd Lync conference they do not heavily use streaming media.

    Thanks