Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help to choose the best HW appliance

ZeusDionysos
Hello everyone,

I need help to choose the best HW appliance for office use.
Currently we are using an UTM 220 rev. 5 (2GB memory).

As you can see in this post from me, I already have some memory and performance (cpu?) issues with the UTM 220:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22676

Because the UTM series is EOS Sophos recommends upgrading to SG series. In the same mail Sophos recommends the SG2XX series for UTM220 users.
I asked my reseller for the price of a SG230 (with bonus about 2000€) and now my boss want arguments why we need a SG230.

He is pointing to the specs according to Sophos, i. e. Firewall throughput UTM220 3Gbps vs SG230 13Gbps.

Infos about our users, internet connection speed and so on:
- about 20 users in the office
- about 50 users outside the office, accessing two internal hosted websites through the sophos webserver protection (worktime logging and e-mail)
- normal e-mail usage, a total about 2500 e-mails a week (send and receive)
- moderate internet usage (about 50gb a week, including VPN)
- one big internal lan for all internal users and servers
- dmz for the two webservers
- wlan using a non-sophos AP
- slow internet connection, 5mbit up- and download (theoretical there could be an upgrade to 50/50mbit in the next two to three years)
- fullguard subscription with about everything turned on except anti-virus and wlan

I already read the UTM9.3 sizing guide but it does not helped me much whether the SG230 is a good choice or not. Also with smaller units (SG1xx serie) I am doubtful the memory would be enough for a long time.


I appreciate every idea, help and tips you have for me.

Best regards
Chris


This thread was automatically locked due to age.
Parents
  • 0
    @teched
    My problem I try to solve is which is the best HW appliance for me to buy.
    The appliance should best be in use for at least 3 years (up to 5 years) with no performance issues we are encountering currently.
    In the past our HW appliances was in use for about 2 years until the hardware was too slow.
    I have not asked my reseller yet but in the last he wasn't the best help.

    @sievers
    The user count will be very stable as it was in the past years. The bandwith speed and with this the usage can increase up to 50mbit download speed. Of corse the usage would rise with a higher speed but not over avg 70GB a week.

    In the past those points you posted were relatively stable, except that we upgraded from ASG 7.x over 8.x to UTM 9.3 currently. For those about 4 and a half years we used first an ASG220 rev. 4 and now an UTM220 rev. 5.
    My fear is that if we buy now an SG230 in two years there will be again performance issues. On the other side I can't say that for sure and my boss wants even for the SG230 some good arguments to buy one.

    @Gaston
    With SG9.3 sizing guide I get about 30 UTM users. If I count the possible VPN users who could use VPN but actually don't use I get about 40 UTM users.
    My boss argue against that calculation that an SG105 with 160MBit/s throughput (FW+ATP+IPS) would still be oversized because we only have 5Mbit internet connection and 90% of the internal traffic is in the same network.
Reply
  • 0
    @teched
    My problem I try to solve is which is the best HW appliance for me to buy.
    The appliance should best be in use for at least 3 years (up to 5 years) with no performance issues we are encountering currently.
    In the past our HW appliances was in use for about 2 years until the hardware was too slow.
    I have not asked my reseller yet but in the last he wasn't the best help.

    @sievers
    The user count will be very stable as it was in the past years. The bandwith speed and with this the usage can increase up to 50mbit download speed. Of corse the usage would rise with a higher speed but not over avg 70GB a week.

    In the past those points you posted were relatively stable, except that we upgraded from ASG 7.x over 8.x to UTM 9.3 currently. For those about 4 and a half years we used first an ASG220 rev. 4 and now an UTM220 rev. 5.
    My fear is that if we buy now an SG230 in two years there will be again performance issues. On the other side I can't say that for sure and my boss wants even for the SG230 some good arguments to buy one.

    @Gaston
    With SG9.3 sizing guide I get about 30 UTM users. If I count the possible VPN users who could use VPN but actually don't use I get about 40 UTM users.
    My boss argue against that calculation that an SG105 with 160MBit/s throughput (FW+ATP+IPS) would still be oversized because we only have 5Mbit internet connection and 90% of the internal traffic is in the same network.
Children
No Data
Unfiltered HTML