Hallo Zusammen,
unser Großkunde soll auf Sophos UTMs umgestellt werden (Umstellung von PFSense). Sizing Guide und alles habe ich geprüft, folgende Anforderungen und Fragen:
Details:
- 1x Hauptstandort mit 100 MA, Branche Veranstaltungstechnik, Extrem Hohes Mailvolumen, 10x Webserver, VMware Cluster von ca. 20 Servern, 200+ Endgeräte, WAN Fibre mit 500/500, Sekundär Leitung wird Kabel Deutschland werden; Alle UTM Module werden benutzt werden (bis auf Endpoint)
- bis 100 User parallele VPN SSL User
- 7x Außenstandort zwischen 10-25 User je (Datenzugriff via VPN auf Hauptstandort+ je eigener Fileserver), meist VDSL 50/10, bzw. ADSL
Planung und Ideen:
- am Hauptstandort soll definitiv ein H/A stattfinden, ohne H/A bin ich mit dem Faktor 1,5 bei der SG310, was rechnet sich hier mehr, ein aktiv / passiv mit der SG310 oder dann eher ein aktiv/aktiv mit einer SG230 zum Bsp. ?
- Die Außenstandorte sollen autark sein und via eigener UTM geschützt sein daher wäre unser Plan überall eine kleine UTM zu implementieren. Hier wird keine Mail Protection sowie kein WAF benötigt, hier wäre der Plan überall eine SG115 hinzustellen ? An jedem Außenstandort soll die gleiche UTM stehen damit ein Ersatzgerät vom Hauptstandort schnell hingeschickt werden kann (daher wird 1x weiteres gekauft als Lager / Ersatz)
- für die interne IT wird ein SUM am Hauptstandort aufgesetzt um alle UTMs zentral verwalten zu können + an unsere SUM (geht eine zusätzliche Anbindung?)
Wie steht Ihr dazu, andere Empfehlungen ? Bisher waren die größten Projekte mit bis zu 70 User und kaum VPN so dass wir hier gerne auf die Unterstützung der Community angewiesen wären ;)
Vielen Dank
This thread was automatically locked due to age.
