Hardware sizing - UTM 425 - upgrade needed?

It's really not as simple as the number of users.  Much has to do with what they're doing.  That being said, with all modules in use, given your future environment, at a minimum current sizing guidelines recommend an SG550.

It's really not as simple as the number of users.  Much has to do with what they're doing.  That being said, with all modules in use, given your future environment, at a minimum current sizing guidelines recommend an SG550.

Thanks for responding.

Can you help me with a link to the current sizing guidelines? The only one I could find didn't include the newer SG line of hardware.

Our firewall processes about 150-200 GB of traffic a day during school days. A lot of that traffic is web browsing, Google Drive, and YouTube/streaming video.

I also attached screenshots of traffic and concurrent connections, in case that is helpful.

What we don't use:

No RED APs
No e-mail filtering
No IPS

What we do use:

Web filtering for HTTP.
HTTPS URL filtering only.
AV Scanning for HTTP.
Firewall w/ 20 rules approx.
Network visibility.
Load balancing.
QoS rules.

let's see ram and cpu usage.  The sizing documents i have are in the partner portal.  Somebody has probably released them online but i'm not going to hunt them down.  

Jsut going by the numbers you have right now you are looking to push about 135 megabits of wan bandwidth.  

I'll give you my opinion in pm...

Thanks for responding.

Can you help me with a link to the current sizing guidelines? The only one I could find didn't include the newer SG line of hardware.

Our firewall processes about 150-200 GB of traffic a day during school days. A lot of that traffic is web browsing, Google Drive, and YouTube/streaming video.

I also attached screenshots of traffic and concurrent connections, in case that is helpful.

What we don't use:

No RED APs
No e-mail filtering
No IPS

What we do use:

Web filtering for HTTP.
HTTPS URL filtering only.
AV Scanning for HTTP.
Firewall w/ 20 rules approx.
Network visibility.
Load balancing.
QoS rules.

btw how many interface are in use?  is it only one internal and the two wans?  If there are more interfaces that's going to factor into our appliance recommendations.

btw how many interface are in use?  is it only one internal and the two wans?  If there are more interfaces that's going to factor into our appliance recommendations.

Yup - one internal interface, two WANs. Attached are CPU and RAM usage. CPU usage is affected by an issue I'm troubleshooting that is causing httpprox to use a full CPU core until restarted (thread here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46671).

Before and after that jump and plateau is our more typical CPU usage.

Thanks for the help, btw.

FYI I consider http proxy(with a/v dual scan on http and https)/app control/IPS/ATP to be the core foundation of the UTM security.  If you aren't using all of those you are loosing some of the core security features that make UTM stand out.  

I've been sleeping on this one and here's what i think.  An sg450 should serve you fine considering your relatively low bandwidth requirements vs the number of users and the number of features in use.  one you do the upgrades on your network i would have to agree with Scott that the 550 is going to server you very well especially if you run the foundational security features i told you about.  

If you want to experiment a bit only do this on the 425 before you double the size of your network:
turn on ips and atp and see what it does.  you would most likely have some tweaking of the ips to do immediately but i think you might be surprised at what ATP finds on your network...things you had no idea about.  of course it could bring that 425 to a grinding halt so watch out.  do not try this after you go through your network upgrade the 425 will probably curl up into a ball crying NO MAS!...[:)]