Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple web server protection licensing question

Quintin79
Hi All

Such a simple question but i cant get any solid answers from google.

I have installed the UTM as a VM on my ESXi box and it works nicely.  now i want to protect my web servers of which i have 2, i also have a ts gateway web server and an exchange owa site all on 4 different internal VMs/IPs

The local reseller quoted me on Web server protection component but the quote was for "10 users".  now this doesnt make much sense to me since my websites get thousands of users.

so exactly 10 of what would i be restricted to?  10 internal web servers or 10 web server protection objects on the UTM (one for each site is it?)

thanks in advance.

Q


This thread was automatically locked due to age.
  • 0
    PS sorry if in the wrong forum!  please move to correct one and let me know [:)]
  • 0 in reply to Quintin79
    Hi and welcome to the forum,
    a very simple answer, the 10 covers internal devices that use the UTM to access the internet eg devices you allocate an IP address to with the UTM as a gateway.

    Ian M
  • 0
    10 Users should be maximale 32.000 concurrent connections. 
    The steps for software licences are 10, 25, 50, 100... User

    Users / max. concurrent connections
    10    = 32.000
    25    = 64.000
    50    = 128.000
    100   = 256.000
  • 0
    Oh ps.  How does the UTM know how many devices I have using it?  Some devices have multiple IPs
  • 0
    Hi and welcome to the forum,
    a very simple answer, the 10 covers internal devices that use the UTM to access the internet eg devices you allocate an IP address to with the UTM as a gateway.

    Ian M

    Some weeks ago, I had a discussion with Sophos about this issue, and the conclusion was different to this statement.

    Imagine the following extreme Scenario:
    A Exchange Server hosts 5000 E-Mail  Accounts. Its OWA is protected via a Sophos UTM with Webserver Protection, which is used only for Reverse-Proxy purposes, and which is set up as a Software Version. If your statement would be right, then the UTM has to be licensed in the smallest range from 1 to 10 Users because it's only one Server.

    Sophos's Statement therefor was, if we are able to count the users, which are using the Webserver Protection (What is usually the case related to OWA, Sharepoint and other Portal Solutions) then, we have to license the numbers of Users, using that Webserver.

    If we are not able to count the users (What is the case, when Webserver Protection is used to protect a normal Company Website) then we have to license the number of Webservers, beeing protected.

    From my point of view, this way of licensing a Webserver Protection is somehow silly, but that was as I was told from Sophos Presales Engineer directly.

    Edit: 
    Oh ps.  How does the UTM know how many devices I have using it?  Some devices have multiple IPs

    Yes, see in your WebAdmin under Management > Licenses > Active IP Adresses
  • 0
    Just to summarize all of the above...

    If you're just getting Webserver Protection, get a license for 10 IPs unless you need more IPs or more connections (one user can have dozens depending on your web pages).  If you're buying Email Protection, get a license for 5,000 users and run it in a VM separate from WebServer Protection.  Unfortunately, there's no way to run a single UTM with different IP-count subscriptions.

    Note that if you buy a license for 10 IPs, and find out that you need the 25-IP license, you can go into MyUTM and upgrade the license in exchange for cutting the remaining subscription in half.

    Cheers - Bob
  • 0
    Great responses thanks!  Will go for 10user.