Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help to choose the best HW appliance

ZeusDionysos
Hello everyone,

I need help to choose the best HW appliance for office use.
Currently we are using an UTM 220 rev. 5 (2GB memory).

As you can see in this post from me, I already have some memory and performance (cpu?) issues with the UTM 220:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22676

Because the UTM series is EOS Sophos recommends upgrading to SG series. In the same mail Sophos recommends the SG2XX series for UTM220 users.
I asked my reseller for the price of a SG230 (with bonus about 2000€) and now my boss want arguments why we need a SG230.

He is pointing to the specs according to Sophos, i. e. Firewall throughput UTM220 3Gbps vs SG230 13Gbps.

Infos about our users, internet connection speed and so on:
- about 20 users in the office
- about 50 users outside the office, accessing two internal hosted websites through the sophos webserver protection (worktime logging and e-mail)
- normal e-mail usage, a total about 2500 e-mails a week (send and receive)
- moderate internet usage (about 50gb a week, including VPN)
- one big internal lan for all internal users and servers
- dmz for the two webservers
- wlan using a non-sophos AP
- slow internet connection, 5mbit up- and download (theoretical there could be an upgrade to 50/50mbit in the next two to three years)
- fullguard subscription with about everything turned on except anti-virus and wlan

I already read the UTM9.3 sizing guide but it does not helped me much whether the SG230 is a good choice or not. Also with smaller units (SG1xx serie) I am doubtful the memory would be enough for a long time.


I appreciate every idea, help and tips you have for me.

Best regards
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Zeus: One thing to point out to the boss is that all published performance figures essentially lie. Published firewall Spec of 13Gbps throughput, that's all interfaces going all out (BiDirectional 6x1Gbps). The sizing guidelines take into account real world mixtures of active modules and are pretty accurate for user count.

    From my read of things, you probably don't need a SG230 but it'd be a tossup between a SG135 and a SG210. This is really where you need a good partner to arrange demo units so you can trial a 135 for a month and if it's not fast enough, bump up to a 210. And really, that's the best proof for your boss, is having a smaller unit running in production for a month.
Reply
  • 0
    Zeus: One thing to point out to the boss is that all published performance figures essentially lie. Published firewall Spec of 13Gbps throughput, that's all interfaces going all out (BiDirectional 6x1Gbps). The sizing guidelines take into account real world mixtures of active modules and are pretty accurate for user count.

    From my read of things, you probably don't need a SG230 but it'd be a tossup between a SG135 and a SG210. This is really where you need a good partner to arrange demo units so you can trial a 135 for a month and if it's not fast enough, bump up to a 210. And really, that's the best proof for your boss, is having a smaller unit running in production for a month.
Children
No Data
Unfiltered HTML