Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware sizing - UTM 425 - upgrade needed?

njorge
Could someone recommend an appropriate UTM appliance for our future environment? Is a UTM 425 still appropriate, or is more capacity needed?

Current environment:
UTM 425

Load balances:
50/50 Mbps fiber 
75/15 Mbps cable

Services:
400 Windows workstations
300 Google Chromebooks
300-400 personal devices



Future environment:

Load balances:
100/100 Mbps fiber
75/15 Mbps cable

Services:
400 Windows workstations
600 Google Chromebooks
600 personal devices



This thread was automatically locked due to age.
Parents
  • 0
    FYI I consider http proxy(with a/v dual scan on http and https)/app control/IPS/ATP to be the core foundation of the UTM security.  If you aren't using all of those you are loosing some of the core security features that make UTM stand out.  

    I've been sleeping on this one and here's what i think.  An sg450 should serve you fine considering your relatively low bandwidth requirements vs the number of users and the number of features in use.  one you do the upgrades on your network i would have to agree with Scott that the 550 is going to server you very well especially if you run the foundational security features i told you about.  

    If you want to experiment a bit only do this on the 425 before you double the size of your network:
    turn on ips and atp and see what it does.  you would most likely have some tweaking of the ips to do immediately but i think you might be surprised at what ATP finds on your network...things you had no idea about.  of course it could bring that 425 to a grinding halt so watch out.  do not try this after you go through your network upgrade the 425 will probably curl up into a ball crying NO MAS!...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    FYI I consider http proxy(with a/v dual scan on http and https)/app control/IPS/ATP to be the core foundation of the UTM security.  If you aren't using all of those you are loosing some of the core security features that make UTM stand out.  

    I've been sleeping on this one and here's what i think.  An sg450 should serve you fine considering your relatively low bandwidth requirements vs the number of users and the number of features in use.  one you do the upgrades on your network i would have to agree with Scott that the 550 is going to server you very well especially if you run the foundational security features i told you about.  

    If you want to experiment a bit only do this on the 425 before you double the size of your network:
    turn on ips and atp and see what it does.  you would most likely have some tweaking of the ips to do immediately but i think you might be surprised at what ATP finds on your network...things you had no idea about.  of course it could bring that 425 to a grinding halt so watch out.  do not try this after you go through your network upgrade the 425 will probably curl up into a ball crying NO MAS!...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML