This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dimensionierung einer Sophos SG/XG

Hallo,

wir haben an mehreren Standorten unterschiedliche SG/XGs im Einsatz. Ich kenne zwar den Sophos Sizing Guide aber ich glaube, dass die eine oder andere Firewall überdimensioniert ist.

Kann ich anhand des Monitoring/Reports rausfinden, ob dem so ist? Für mich sieht das aus, als wäre z.B. die SG230 aus dem Screenshot im Leerlauf 24/7.



This thread was automatically locked due to age.
  • Hallo,

    Das sizing Guide ist ein ganz guter Ansatz. Braucht aber doch einiges an Fein-Tuning.

    Da sind einige im Guide erwähnte Punkte:

    - wie viele Nutzer gehen über die Fireewall (realistisch/gleichzeitig)

    - welche Dienste sind aktiv

    - welche Bandbreite steht zur Verfügung (wie viel wird davon wirklich genutzt)

    - ist die SG nur Internet-Gateway, oder schützt sie auch interne Netzbereiche (Netzwerksegmentierung)

    - wie intensiv wird geloggt

    Das Gerät oben hat echt wenig zu tun, ist aber u.U. auch nicht optimal konfiguriert/ausgenutzt

     

     

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ein großer Performancepunkt ist auch VLAN und Routing/Netzsegmentierung,WLAN-Netzwerke sowie VPN

    Was auch viel Leistung braucht ist die Intrusion Prevention

     

    In deinem Fall würde vermutlich auch schon eine SG 210 locker reichen, je nachdem was an Funktionalität wirklich eingerichtet und genutzt wird oder ggf. nicht/"falsch" konfiguriert ist.

    Immer auch genügend Luft lassen...(z.B viele neue User bei schnell wachsenden Unternehmen, neue Maschinen in einer DMZ geplant...)

     

    Man bekommt auch Sophos Appliances als Testellungen für 30 und mehr Tage und kann da im Kundenumfeld wirklich passgenau probieren, ob es ggf. nicht eine Nummer kleiner tut.

    Die Einrichtung ist ja immer gleich und diesen Aufwand hat man unabhängig von der Geräteklasse (Die Konfigs lassen sich ja einfach auf die Geräte exportieren/importieren).

    Wenn der Kunde dadurch ordenlich Lizenzkosten sparen kann, ist er auch bereit da gewissen Mehraufwand für einen passgenauen Test zu bezahlen.

     

    Gruß Steve

  • Hallo Robert,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    The best graphs to answer your question are the Daily and Weekly ones.  The types of usage also influence your choice.  Some organizations are better off with an SG 135 than an SG 210.  The Sophos sizing guide is not meant to be used by someone without substantial experience with the Sophos products.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    danke, dann werde ich mir mal die Daily und Weekly usuages weitherin beobachten.

    Robert

  • Und eben, wie bereits zuvor schon erwähnt, die aktiven features in Relation zur nutzbaren / gewollten Bandbreite und Durchsatz.

    Eine SG115 Rev2 z.B. kommt mit aktivem IPS und AV Proxy nur auf ca 120Mbit/s mit einem Thread, die CPU ist dann aber augenscheinlich trotzdem nur ca zur Hälfte ausgelastet, da IPS dann nur 1 Core pro Thread nutzt und nicht mehrere Kerne.

     

    Dem Screenshot nach aber idlet die 230er aber scheinbar echt nur vor sich hin... :)