Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Advice and Monitoring

ivey123
Hello Guys,

we are a medium-sized Company and new on the Sophos Market. We sold a few Servers and configured and installed the UTM.

We are very happy with this Firewall but iam wondering if this Hardware is not overpowered for our customers.

We built a small Server with these components:
Intel Xeon E3-1220v3
4 Port Intel NIC 
Supermicro Board
ECC RAM 8 GB

Customer Size like : 10-30 Clients, 3-7 Servers (TS, DC, Exchange etc./ all MS OS)
Internet: up to 50/10 

Using: 
- Network Protection with IPS on
- Web protection no Application control
- Mail Protection 
- Site to Site VPN
- Remote Access
- no VOIP

Example of Customer Hardware Log:
Monthly CPU usage : Max = 21 % , Average : 2 %
Monthly memory usage: Max: 38 % , Average: 27 %, Swap : 0,2 %

So maybe a Celeron like G1610T or J1900 CPU ? maybe any advice for a barebone ? 

Another important topic is monitoring. We are using the GFI Remotemanagement for monitoring. Problem at the moment is that the SNMP MIB from Sophos is only for traps. Traps are not supported with GFI RM. So i have to configure the certain OID to get the value. Most of the time its easy with Mib File and mib Browser but with the UTM its hard without a Description.

We would like to check permanent via SNMP any Critical and Warning Alerts.

Thnak you and Best Regards from Germany


This thread was automatically locked due to age.
Parents
  • 0
    Mis-measured, mis-sized, mis-designed, mis-configured, mis-?

    A few questions might help you start to find your way:

    How were the resource utilization peaks and averages determined?  No I/O or network measurements?

    How were the hardware specifications originally determined?
    CPU, almost comparable to SG430r1?
    RAM, half that of an SG430r1 and comparable to SG2x0r1?
    Storage?

    What is the network topology? 

    What security features are enabled between local clients and any servers?

    How does the device and network behave during critical periods?

    What, if any, complaints or thresholds for latency/slowness have users/admins made?

    What are the desired reporting levels and utilization, is the data set full?

    How was the performance in your test environment?
Reply
  • 0
    Mis-measured, mis-sized, mis-designed, mis-configured, mis-?

    A few questions might help you start to find your way:

    How were the resource utilization peaks and averages determined?  No I/O or network measurements?

    How were the hardware specifications originally determined?
    CPU, almost comparable to SG430r1?
    RAM, half that of an SG430r1 and comparable to SG2x0r1?
    Storage?

    What is the network topology? 

    What security features are enabled between local clients and any servers?

    How does the device and network behave during critical periods?

    What, if any, complaints or thresholds for latency/slowness have users/admins made?

    What are the desired reporting levels and utilization, is the data set full?

    How was the performance in your test environment?
Children
  • 0 in reply to teched_01
    Mis-measured, mis-sized, mis-designed, mis-configured, mis-?

    A few questions might help you start to find your way:

    How were the resource utilization peaks and averages determined?  No I/O or network measurements?

    How were the hardware specifications originally determined?
    CPU, almost comparable to SG430r1?
    RAM, half that of an SG430r1 and comparable to SG2x0r1?
    Storage?

    What is the network topology? 

    What security features are enabled between local clients and any servers?

    How does the device and network behave during critical periods?

    What, if any, complaints or thresholds for latency/slowness have users/admins made?

    What are the desired reporting levels and utilization, is the data set full?

    How was the performance in your test environment?


    that information was provided already in the original post...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to teched_01
    Mis-measured, mis-sized, mis-designed, mis-configured, mis-?

    A few questions might help you start to find your way:

    How were the resource utilization peaks and averages determined?  No I/O or network measurements?

    How were the hardware specifications originally determined?
    CPU, almost comparable to SG430r1?
    RAM, half that of an SG430r1 and comparable to SG2x0r1?
    Storage?

    What is the network topology? 

    What security features are enabled between local clients and any servers?

    How does the device and network behave during critical periods?

    What, if any, complaints or thresholds for latency/slowness have users/admins made?

    What are the desired reporting levels and utilization, is the data set full?

    How was the performance in your test environment?


    this is what partners are for and in my case my multiple years and years of experience with the software AND more years of hardware expertise.  Partners are provided DETAILED hardware specs of the utm appliances and ratings for various functions of said appliances.  I had all the information i needed to accurately answer the OP's questions.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML