Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1750 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Small Office with More Guests than Users: UTM vs SG1xx

trainee
I'm hoping I can get some additional opinions on my needs here.  I have a small office where there are far fewer active users than active computers/ips.  So where there may be 8 computers, 1 server, and 5 voip phones, most likely there will only be 2 or 3 users (phone + server + 1 browser) accessing the internet at any 1 time.  Additionally I want to make available limited but free wifi to customers during business hours.

Beyond the SIP connection(s) almost none of our business involves using the internet.  So really the internet connection is for VOIP, updates, offsite backup, staff and customer convenience.

I think a vitualized UTM would be perfect if it wasn't for the number of IPs I think I would need to license.  Sure I could remove internet access for most of the computers but that might get frustrating, and I'm worried that I would have to over purchase licenses to not run into problems with the customer wifi.

That led me to look at the SG105 as an alternative, but my Sophos vendor was concerned about performance and suggested a SG115 or even SG125.  He gave a hypothetical example where one of the staff and some customers were all trying to stream youtube videos.

Our website and email are both offsite, but our business records are local.  So the main priorities are:
- content filtering for both employees and customer wifi
- Intrusion Prevention
- wireless with multiple vlans (3)

Thanks for any opinions.


This thread was automatically locked due to age.
  • 0
    Hi trainee,
    just some quick thoughts:
    - Software version is fine when you don't have to much users but want to be very flexible with ressources as you are free to use any hardware you want. But as you already know it has to be licensed by user.
    - Hardware version is fine as it has 'unlimited' users, only the throughput of the system can slow you down. And you are not allowed to change the hardware config as you would loose warranty.
    - If i count right, you will have 14 protected IPs. So the minimum Software license you would need would be 25 IPs. That would be fine for up to 9 customers (plus time to release the IP in the license count). How many customers per day do you expect?
    - What about your internet connection speed? Could that be a limitation for the SG***? - - The SG105 has only 2GB RAM, so i would prefer at least a SG115.
    - I agree with your Sophos vendor as he is calculating 'worst case' and you will not bother him afterwards that he sold you a machine which is not fast enough for your needs.

    Regards, Karsten
  • 0
    Agreed with Karsten's observations.  You night consider a 30-day trial of a 105w.  If you think that's not adequate, return the 105 to Sophos and buy a 115w.  The configuration backup will let you transfer the config to the 115.

    Since the Full Guard subscription is less than Network+Web+Wireless, that will be the way to go.  Depending on the strength of your reseller, you might want to consider Premium support.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'm hoping I can get some additional opinions on my needs here.  I have a small office where there are far fewer active users than active computers/ips.  So where there may be 8 computers, 1 server, and 5 voip phones, most likely there will only be 2 or 3 users (phone + server + 1 browser) accessing the internet at any 1 time.  Additionally I want to make available limited but free wifi to customers during business hours.

    Beyond the SIP connection(s) almost none of our business involves using the internet.  So really the internet connection is for VOIP, updates, offsite backup, staff and customer convenience.

    I think a vitualized UTM would be perfect if it wasn't for the number of IPs I think I would need to license.  Sure I could remove internet access for most of the computers but that might get frustrating, and I'm worried that I would have to over purchase licenses to not run into problems with the customer wifi.

    That led me to look at the SG105 as an alternative, but my Sophos vendor was concerned about performance and suggested a SG115 or even SG125.  He gave a hypothetical example where one of the staff and some customers were all trying to stream youtube videos.

    Our website and email are both offsite, but our business records are local.  So the main priorities are:
    - content filtering for both employees and customer wifi
    - Intrusion Prevention
    - wireless with multiple vlans (3)

    Thanks for any opinions.


    frankly the 105 is too ram underpowred for anything at 2 gigs other than basic firewalling.  go with a minimum of a 115 for anything.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I'm hoping I can get some additional opinions on my needs here.  I have a small office where there are far fewer active users than active computers/ips.  So where there may be 8 computers, 1 server, and 5 voip phones, most likely there will only be 2 or 3 users (phone + server + 1 browser) accessing the internet at any 1 time.  Additionally I want to make available limited but free wifi to customers during business hours.

    Beyond the SIP connection(s) almost none of our business involves using the internet.  So really the internet connection is for VOIP, updates, offsite backup, staff and customer convenience.

    I think a vitualized UTM would be perfect if it wasn't for the number of IPs I think I would need to license.  Sure I could remove internet access for most of the computers but that might get frustrating, and I'm worried that I would have to over purchase licenses to not run into problems with the customer wifi.

    That led me to look at the SG105 as an alternative, but my Sophos vendor was concerned about performance and suggested a SG115 or even SG125.  He gave a hypothetical example where one of the staff and some customers were all trying to stream youtube videos.

    Our website and email are both offsite, but our business records are local.  So the main priorities are:
    - content filtering for both employees and customer wifi
    - Intrusion Prevention
    - wireless with multiple vlans (3)

    Thanks for any opinions.


    it depends on your wan speed.  as i noted earlier i would not advise a 105 at all.  depending on wan speed a minimum of the 115 is what i would recommend.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I had one 105w trial that went well.  They're buying one for each location.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thank you for all of the replies.  Given the ram concerns, I think we will go with a sg115 as our vendor and most here have recommended.  Thanks!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML