Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Advice and Monitoring

Hello Guys,

we are a medium-sized Company and new on the Sophos Market. We sold a few Servers and configured and installed the UTM.

We are very happy with this Firewall but iam wondering if this Hardware is not overpowered for our customers.

We built a small Server with these components:
Intel Xeon E3-1220v3
4 Port Intel NIC 
Supermicro Board
ECC RAM 8 GB

Customer Size like : 10-30 Clients, 3-7 Servers (TS, DC, Exchange etc./ all MS OS)
Internet: up to 50/10 

Using: 
- Network Protection with IPS on
- Web protection no Application control
- Mail Protection 
- Site to Site VPN
- Remote Access
- no VOIP

Example of Customer Hardware Log:
Monthly CPU usage : Max = 21 % , Average : 2 %
Monthly memory usage: Max: 38 % , Average: 27 %, Swap : 0,2 %

So maybe a Celeron like G1610T or J1900 CPU ? maybe any advice for a barebone ? 

Another important topic is monitoring. We are using the GFI Remotemanagement for monitoring. Problem at the moment is that the SNMP MIB from Sophos is only for traps. Traps are not supported with GFI RM. So i have to configure the certain OID to get the value. Most of the time its easy with Mib File and mib Browser but with the UTM its hard without a Description.

We would like to check permanent via SNMP any Critical and Warning Alerts.

Thnak you and Best Regards from Germany


This thread was automatically locked due to age.
Parents
  • I would advise turning on application visibility(for reporting purposes) AND also then enabling ATP.  You will then have what i consider to be the core of security in the newer utm software.  At your level a DC celeron @ 2.0ghz or faster with 8 gigs of ram would suffice.  Don't know if the QC celey would be a good fit though the DC should be.  The QC may have ips performance issues due to low loading.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • I would advise turning on application visibility(for reporting purposes) AND also then enabling ATP.  You will then have what i consider to be the core of security in the newer utm software.  At your level a DC celeron @ 2.0ghz or faster with 8 gigs of ram would suffice.  Don't know if the QC celey would be a good fit though the DC should be.  The QC may have ips performance issues due to low loading.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?