Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pre Purchase Question

sblaylock
My apologies if this should be in a different area.

I'm looking at moving off a Netgear UTM9S as Netgear is getting out of the UTM market, but mostly because the max throughput is considerably lower that our DSL service speed, which is 50/10. We also have a GB LAN devices and switches.

My question is, when looking at the different throughput ratings I notice on say the SG 105 it shows:

Firewall - 1.5 Gbps
VPN - 325 Mbps
IPS - 325 Mbps
Antivirus - 90 Mbps

I'm thinking the Firewall, VPN and IPS only come into effect for WAN to/from LAN traffic, but the Antivirus handles WAN to/from LAN and LAN to LAN. All four services would be fine for WAN traffic, but with a GB LAN the Antivirus would cause a significant slowdown for any traffic traversing the 105.

If this is correct, then I should be looking at an SG 310 as it's the first model that supports > 1Gb Antivirus.

Am I totally off in my understanding of how the throughput numbers are working.

Thanks for the help,
Scott.


This thread was automatically locked due to age.
Parents
  • 0
    Morning Scott,

    First things first, if you are looking to get into the UTM, you want to engage a Sophos partner local to where you are. They can assist you in getting answers to your questions, helping you get demo appliances to test, and they also provide first level support for the UTM (excluding Premium support which is direct to Sophos) after you buy the units.

    One thing to keep in mind about published performance numbers (and every vendor does this) is that those are theoretical maximums attained in the lab with all other features turned off. Real World, once you start mixing traffic types, turning on multiple functions, throwing real users at the UTM, performance will go down.

    IPS typically works LAN-LAN (subnet to subnet actually) or WAN-LAN, whereas AV is usually only WAN-LAN (it's part of the Web & Email filters).

    What appliance is best depends on a numbers of factors, ISP speed is only one component. You have to account for how many users, how many are VPN users, how many (if any) public facing servers you have, what do you staff do with the Internet? (Just email & web, or are they heavy social media & Saleforce users). Depending on your users, anything from a 125/135 on up to a 310/330 could be required, it just depends on your environment.

    I've sold as small as a SG 115w for a client with a 50/10 DSL (2-3 users max). Another client is using a UTM220 (SG210 equivalent) on a 10/10 Fiber line. They have numerous VPN's (larger branches), several RED appliances (smaller branches), and 30+ employee's at HQ.
  • 0 in reply to TheDrew
    Hi Andrew,

    Thanks for the reply.

    So if I understand you correctly, the only service that works LAN to LAN would be IPS. That would mean the SG 135 would suffice, or a lower end device if the LAN traffic doesn't traverse the UTM.

    We're a small shop with three people on the LAN or one of the three VPN'd in from the outside. One Win 2008 R2 server hosting a SAS app with 10 users using it daily for about an hour a day.

    I'm thinking a 125 or 135 would be fine and I'm also liking the price point compared to the 310.

    Thanks again for the help,
    Scott.
Reply
  • 0 in reply to TheDrew
    Hi Andrew,

    Thanks for the reply.

    So if I understand you correctly, the only service that works LAN to LAN would be IPS. That would mean the SG 135 would suffice, or a lower end device if the LAN traffic doesn't traverse the UTM.

    We're a small shop with three people on the LAN or one of the three VPN'd in from the outside. One Win 2008 R2 server hosting a SAS app with 10 users using it daily for about an hour a day.

    I'm thinking a 125 or 135 would be fine and I'm also liking the price point compared to the 310.

    Thanks again for the help,
    Scott.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML