Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 38 subscribers
  • Views 15255 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Appliance / Produktauswahl

JonasAgius

Hallo Zusammen,

unser Großkunde soll auf Sophos UTMs  umgestellt werden (Umstellung von PFSense). Sizing Guide und alles habe ich geprüft, folgende Anforderungen und Fragen:

Details:

- 1x Hauptstandort mit 100 MA, Branche Veranstaltungstechnik, Extrem Hohes Mailvolumen, 10x Webserver, VMware Cluster von ca. 20 Servern, 200+ Endgeräte, WAN Fibre mit 500/500, Sekundär Leitung wird Kabel Deutschland werden; Alle UTM Module werden benutzt werden (bis auf Endpoint)

- bis 100 User parallele VPN SSL User

- 7x Außenstandort zwischen 10-25 User je (Datenzugriff via VPN auf Hauptstandort+ je eigener Fileserver), meist VDSL 50/10, bzw. ADSL

 

Planung und Ideen:

- am Hauptstandort soll definitiv ein H/A stattfinden, ohne H/A bin ich mit dem Faktor 1,5 bei der SG310, was rechnet sich hier mehr, ein aktiv / passiv mit der SG310 oder dann eher ein aktiv/aktiv mit einer SG230 zum Bsp. ? 

- Die Außenstandorte sollen autark sein und via eigener UTM geschützt sein daher wäre unser Plan überall eine kleine UTM zu implementieren. Hier wird keine Mail Protection sowie kein WAF benötigt, hier wäre der Plan überall eine SG115 hinzustellen ? An jedem Außenstandort soll die gleiche UTM stehen damit ein Ersatzgerät vom Hauptstandort schnell hingeschickt werden kann (daher wird 1x weiteres gekauft als Lager / Ersatz)

- für die interne IT wird ein SUM am Hauptstandort aufgesetzt um alle UTMs zentral verwalten zu können + an unsere SUM (geht eine zusätzliche Anbindung?)

Wie steht Ihr dazu, andere Empfehlungen ? Bisher waren die größten Projekte mit bis zu 70 User und kaum VPN so dass wir hier gerne auf die Unterstützung der Community angewiesen wären ;)

 

Vielen Dank 

 

 

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Jonas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I agree with MBP that a 310 is too small because of the 100 simultaneous SSL VPN users - IPsec clients would cost more, but might make the 310 powerful enough - I don't know.

    Maybe I would even consider two 450s in Hot-Standby.  An alternative could be software running on very powerful servers, but that's just a question of which approach is less expensive based on the number of users.

    I agree with using SG 115s with subsequent 3-year Network Protection subscriptions as they are less expensive than RED 50s with warranty extensions.  They also give you the flexibility of adding Web Protection as you plan on doing.  If 300Mbps Internet connections are planned within the next three years, I would consider 135s instead.

    Please let us know what you wind up with.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo Jonas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I agree with MBP that a 310 is too small because of the 100 simultaneous SSL VPN users - IPsec clients would cost more, but might make the 310 powerful enough - I don't know.

    Maybe I would even consider two 450s in Hot-Standby.  An alternative could be software running on very powerful servers, but that's just a question of which approach is less expensive based on the number of users.

    I agree with using SG 115s with subsequent 3-year Network Protection subscriptions as they are less expensive than RED 50s with warranty extensions.  They also give you the flexibility of adding Web Protection as you plan on doing.  If 300Mbps Internet connections are planned within the next three years, I would consider 135s instead.

    Please let us know what you wind up with.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML