Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help to choose the best HW appliance

ZeusDionysos
Hello everyone,

I need help to choose the best HW appliance for office use.
Currently we are using an UTM 220 rev. 5 (2GB memory).

As you can see in this post from me, I already have some memory and performance (cpu?) issues with the UTM 220:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22676

Because the UTM series is EOS Sophos recommends upgrading to SG series. In the same mail Sophos recommends the SG2XX series for UTM220 users.
I asked my reseller for the price of a SG230 (with bonus about 2000€) and now my boss want arguments why we need a SG230.

He is pointing to the specs according to Sophos, i. e. Firewall throughput UTM220 3Gbps vs SG230 13Gbps.

Infos about our users, internet connection speed and so on:
- about 20 users in the office
- about 50 users outside the office, accessing two internal hosted websites through the sophos webserver protection (worktime logging and e-mail)
- normal e-mail usage, a total about 2500 e-mails a week (send and receive)
- moderate internet usage (about 50gb a week, including VPN)
- one big internal lan for all internal users and servers
- dmz for the two webservers
- wlan using a non-sophos AP
- slow internet connection, 5mbit up- and download (theoretical there could be an upgrade to 50/50mbit in the next two to three years)
- fullguard subscription with about everything turned on except anti-virus and wlan

I already read the UTM9.3 sizing guide but it does not helped me much whether the SG230 is a good choice or not. Also with smaller units (SG1xx serie) I am doubtful the memory would be enough for a long time.


I appreciate every idea, help and tips you have for me.

Best regards
Chris


This thread was automatically locked due to age.
  • 0
    we have a dual SG230 Setup. 

    - about 110 users
    - lots of email (100-300 per day)
    - moderate internet usage
    - fiber internet + 3 extra lines over DSL
    - 1x RED
    - 1x Site2Site
    - 1 Webserver to sync Phone Data

    i think we will be fine with our choise for the next couple years :-)


  • 0
    What problem are you trying to solve and how are you trying to solve it (by purchase order?)?

    Have your support provider, reseller, etc. not show an interest in your specific situation, wants and needs (technical and budgetary) via existing relationship, sales commission or professional services?
  • 0
    My Tip: 
    You made an investment for the next 3-6 years. You may ask yourself the following questions: 
    - Does the user count increase in the next few years?
    - Does the bandwith usage increase in the next few years?
    - Does Sophos' next Copernicus OS need more RAM/CPU?

    Take the SG230 (same maintenance costs per year than ASG220).
    Alternativ You can use SG210, but don't choose the SG1xx. I may be ok for today, but not for tomorrow.

     

    Sophos Certified Architect (UTM + XG)

  • 0
    There is a sizing Guide existing from Sophos as well. It gives you additional information on which factors you have to take care when sizing your UTM. You'll allways find the most current Version of this document in your Sophos Partnerportal.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    @teched
    My problem I try to solve is which is the best HW appliance for me to buy.
    The appliance should best be in use for at least 3 years (up to 5 years) with no performance issues we are encountering currently.
    In the past our HW appliances was in use for about 2 years until the hardware was too slow.
    I have not asked my reseller yet but in the last he wasn't the best help.

    @sievers
    The user count will be very stable as it was in the past years. The bandwith speed and with this the usage can increase up to 50mbit download speed. Of corse the usage would rise with a higher speed but not over avg 70GB a week.

    In the past those points you posted were relatively stable, except that we upgraded from ASG 7.x over 8.x to UTM 9.3 currently. For those about 4 and a half years we used first an ASG220 rev. 4 and now an UTM220 rev. 5.
    My fear is that if we buy now an SG230 in two years there will be again performance issues. On the other side I can't say that for sure and my boss wants even for the SG230 some good arguments to buy one.

    @Gaston
    With SG9.3 sizing guide I get about 30 UTM users. If I count the possible VPN users who could use VPN but actually don't use I get about 40 UTM users.
    My boss argue against that calculation that an SG105 with 160MBit/s throughput (FW+ATP+IPS) would still be oversized because we only have 5Mbit internet connection and 90% of the internal traffic is in the same network.
  • 0
    Zeus: One thing to point out to the boss is that all published performance figures essentially lie. Published firewall Spec of 13Gbps throughput, that's all interfaces going all out (BiDirectional 6x1Gbps). The sizing guidelines take into account real world mixtures of active modules and are pretty accurate for user count.

    From my read of things, you probably don't need a SG230 but it'd be a tossup between a SG135 and a SG210. This is really where you need a good partner to arrange demo units so you can trial a 135 for a month and if it's not fast enough, bump up to a 210. And really, that's the best proof for your boss, is having a smaller unit running in production for a month.
  • 0
    @TheDrew
    Thanks for the information with the performance/throughput.

    Ok, I'll ask my reseller what he can do. But I would guess that currently both SG135 and SG210 would run well, because both are better (according to hardware specs).
    What I don't know is what the situation could be in 2 years. Would be both SG135 and SG210 to slow then or would just the SG135 be to slow?

    I'll also compare offerings from my reseller for the different SG models and what my colleagues think.
  • 0
    Hello ZeusDionysos,

    one information that is important to you too ist that if you want to use the Hardware Refresh Promotion is that you can only choose the SG230.

    Sincerely
    DKNL
Unfiltered HTML