Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sizing guidelines relative to UTM in datacenter (no local users)

HDClown
I've been looking through the sizing guidelines documents for UTM 9.2/SG series devices and have a question about relating the recommendations to a SG series appliance that would be in a datacenter where there are no local users behind the device.

The datacenter has a 10mbps dedicated connection with average daily combined throughput (up/down) is 14-18Mbps.   There are also 40 VPN tunnels that would terminate to this device.  IPS/IDS would be the primarily used security service, and web server protection may be used for a few low traffic sites.

There are about 400 actual users who access services in the datacenter, of which ~300 of them are accessing over those VPN tunnels, and the rest of them of direct internet.  

Do I treat this user base that same as if I was sizing for an office with 400 users behind the firewall?  Or are these users treated differently in this scenario?


This thread was automatically locked due to age.
Parents
  • 0
    1) Around 300 users access everything through S2S IPsec VPN.  Another 100 users will roam on and off VPN or access exclusively through services that are all SSL enabled (Exchange, SharePoint, some line-of-business apps, etc).  Total users is 400.
    2) Combined up/down throughput is 14-18Mbps
    3) No expected server growth, but user growth may occur.  Over 3 years, the hope is to add 200 users.
    4) Existing firewalls are active/passive for HA, so this is what I'd expect to do.  However, if I could do something like 2 lower priced firewalls in active/active vs. 1 higher priced firewall and come out spending less, or with more throughput, I'd be open to it.  That would also depend on how constrained I might be if I lost one of the active firewalls.
Reply
  • 0
    1) Around 300 users access everything through S2S IPsec VPN.  Another 100 users will roam on and off VPN or access exclusively through services that are all SSL enabled (Exchange, SharePoint, some line-of-business apps, etc).  Total users is 400.
    2) Combined up/down throughput is 14-18Mbps
    3) No expected server growth, but user growth may occur.  Over 3 years, the hope is to add 200 users.
    4) Existing firewalls are active/passive for HA, so this is what I'd expect to do.  However, if I could do something like 2 lower priced firewalls in active/active vs. 1 higher priced firewall and come out spending less, or with more throughput, I'd be open to it.  That would also depend on how constrained I might be if I lost one of the active firewalls.
Children
No Data
Unfiltered HTML