Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sizing guidelines relative to UTM in datacenter (no local users)

HDClown
I've been looking through the sizing guidelines documents for UTM 9.2/SG series devices and have a question about relating the recommendations to a SG series appliance that would be in a datacenter where there are no local users behind the device.

The datacenter has a 10mbps dedicated connection with average daily combined throughput (up/down) is 14-18Mbps.   There are also 40 VPN tunnels that would terminate to this device.  IPS/IDS would be the primarily used security service, and web server protection may be used for a few low traffic sites.

There are about 400 actual users who access services in the datacenter, of which ~300 of them are accessing over those VPN tunnels, and the rest of them of direct internet.  

Do I treat this user base that same as if I was sizing for an office with 400 users behind the firewall?  Or are these users treated differently in this scenario?


This thread was automatically locked due to age.
  • 0
    Hi,

    1) Are the users that are accessing via direct internet going to use SSL / IPSEC / L2TP / PPTP tunnels ?
    2) What traffic are you looking at at all time ?
    3) Are you going to grow (servers, users, IPSEC tunnels etc...)
    4) Do you consider High Availability ?

    Cheers,

    P.
  • 0
    1) Around 300 users access everything through S2S IPsec VPN.  Another 100 users will roam on and off VPN or access exclusively through services that are all SSL enabled (Exchange, SharePoint, some line-of-business apps, etc).  Total users is 400.
    2) Combined up/down throughput is 14-18Mbps
    3) No expected server growth, but user growth may occur.  Over 3 years, the hope is to add 200 users.
    4) Existing firewalls are active/passive for HA, so this is what I'd expect to do.  However, if I could do something like 2 lower priced firewalls in active/active vs. 1 higher priced firewall and come out spending less, or with more throughput, I'd be open to it.  That would also depend on how constrained I might be if I lost one of the active firewalls.
  • 0
    Hi,

    I'd recommend two in active/passive layout. For the amount of users I'd go with SG430 or SG450 just to be on the safe side, with Full Guard. This way you get two devices and one license.

    Cheers,

    P.
  • 0
    HD, you really should get hooked up with a reseller and have them make a recommendation - that gives them some skin in the game in case you've overlooked something in your description.  Depending on what the users and servers are doing, it's possible that a 200- or 300-series might work for you.

    This really isn't the right place to get this type of information and advice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML