10
Sophos für kleines Unternehmensnetzwerk
Moin,
ich bin aktuell ziemlich hin und her gerissen.
Also aktuell tut eine USG 60 ihren Dienst.
Es gibt 3 Standorte, an einem steht ein zentrales Storage an dem auch die Appliance stehen soll. Die anderen beiden werden per RED angebunden.
Es gibt einen Dienst der per IPSec angebunden werden soll.
Am Hauptstandort gibt es eine 500 MBit Glasfaser.
Es werden ca. 5 User SSL VPN nutzen.
Ich persönlich hätte jetzt die XGS 116 oder max. 126 gesehen. Nun hat der zweite Verkäufer eine XGS 2100 oder die XGS 136 vorgeschlagen.
Die User dahinter machen bissl Office, keine Webserver dahinter, nix besonderes. Nachts findet ein Remote-Backup statt. Das war es aber auch.
Was würdet ihr sagen?
ich bin aktuell ziemlich hin und her gerissen.
Also aktuell tut eine USG 60 ihren Dienst.
Es gibt 3 Standorte, an einem steht ein zentrales Storage an dem auch die Appliance stehen soll. Die anderen beiden werden per RED angebunden.
Es gibt einen Dienst der per IPSec angebunden werden soll.
Am Hauptstandort gibt es eine 500 MBit Glasfaser.
Es werden ca. 5 User SSL VPN nutzen.
Ich persönlich hätte jetzt die XGS 116 oder max. 126 gesehen. Nun hat der zweite Verkäufer eine XGS 2100 oder die XGS 136 vorgeschlagen.
Die User dahinter machen bissl Office, keine Webserver dahinter, nix besonderes. Nachts findet ein Remote-Backup statt. Das war es aber auch.
Was würdet ihr sagen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4558194496
Url: https://administrator.de/contentid/4558194496
Printed on: May 15, 2024 at 05:05 o'clock
10 Comments
Latest comment
Du hast den Verkäufer doch sicherlich gefragt, warum aus seiner Sicht die XGS116 nicht genügt 
Zitat von @Visucius:
Du hast den Verkäufer doch sicherlich gefragt, warum aus seiner Sicht die XGS116 nicht genügt
Du hast den Verkäufer doch sicherlich gefragt, warum aus seiner Sicht die XGS116 nicht genügt
Vermutlich hat sich im Vorgespräch herausgestellt, dass es 50VLANs am HQ gibt, die alle an der XGS vorbei müssen. Oder "Office-Arbeit" bedeutet viel Arbeit mit Online-Plattformen und die WebProtection muss dann deutlich mehr ackern...
Naja, das wäre aber doch die Frage?! Der Vertriebler hat - vermutlich - einen tieferen Einblick in das Setup und die Notwendigkeiten als ein Forum mit den einleitenden 8 Sätzen?!
Von wie vielen Mitarbeitern reden wir hier ?
Die beiden Firewall unterscheiden sich ja vom Durchsatz doch ein wenig 7,7Gbit zu 30Gbit.
Eventuell gibts da noch ein Paar andere Anforderungen die du dem Verkäufer genannt hast. Auch bezüglich den RED´s kann es besser sein das du die größere FW nimmst je nach Szenario was du vorhast.
Die beiden Firewall unterscheiden sich ja vom Durchsatz doch ein wenig 7,7Gbit zu 30Gbit.
Eventuell gibts da noch ein Paar andere Anforderungen die du dem Verkäufer genannt hast. Auch bezüglich den RED´s kann es besser sein das du die größere FW nimmst je nach Szenario was du vorhast.
Das wird dir die Antwort geben:
https://utm-shop.de/sizing-guide-sophos-xg-firewall-xg-series-appliances
https://utm-shop.de/sizing-guide-sophos-xg-firewall-xg-series-appliances
Zitat von @Visucius:
Naja, das wäre aber doch die Frage?! Der Vertriebler hat - vermutlich - einen tieferen Einblick in das Setup und die Notwendigkeiten als ein Forum mit den einleitenden 8 Sätzen?!
Naja, das wäre aber doch die Frage?! Der Vertriebler hat - vermutlich - einen tieferen Einblick in das Setup und die Notwendigkeiten als ein Forum mit den einleitenden 8 Sätzen?!
Ich wollte damit deine provokante Frage aus dem Post davor nur untermauern
Moin matze81,
und welche Daten werden Zwischen den Standorten und vor allem wieviel davon bewegt?
Gehen die Standorte auch über den Hauptstandort ins Internet.?
(Bei einer RED sollte es eigentlich so sein, wenn dir die Sicherheit auch nur halbwegs am Herzen liegt.)
Und welche und wieviel Daten werden darüber bewegt?
😬, dann verstehe ich jetzt schon die Empfehlung mit der XGS 2100, darunter würde ich auch nicht gehen.
Je nachdem was die 5 VPN User treiben, können alleine schon die, auch eine XGS 2100 bei einem 500M WAN Anschluss, ganz schön ins Schwitzen bringen.
Bei dem was du bisher geschrieben hast, würde ich eher nicht unter XGS 2100 gehen.
Von wie vielen Usern über alle drei Standorte gesehen, sprechen wir hier überhaupt?
Gruss Alex
Es gibt 3 Standorte, an einem steht ein zentrales Storage an dem auch die Appliance stehen soll. Die anderen beiden werden per RED angebunden.
und welche Daten werden Zwischen den Standorten und vor allem wieviel davon bewegt?
Gehen die Standorte auch über den Hauptstandort ins Internet.?
(Bei einer RED sollte es eigentlich so sein, wenn dir die Sicherheit auch nur halbwegs am Herzen liegt.)
Es gibt einen Dienst der per IPSec angebunden werden soll.
Und welche und wieviel Daten werden darüber bewegt?
Am Hauptstandort gibt es eine 500 MBit Glasfaser.
😬, dann verstehe ich jetzt schon die Empfehlung mit der XGS 2100, darunter würde ich auch nicht gehen.
Es werden ca. 5 User SSL VPN nutzen.
Je nachdem was die 5 VPN User treiben, können alleine schon die, auch eine XGS 2100 bei einem 500M WAN Anschluss, ganz schön ins Schwitzen bringen.
Ich persönlich hätte jetzt die XGS 116 oder max. 126 gesehen. Nun hat der zweite Verkäufer eine XGS 2100 oder die XGS 136 vorgeschlagen.
Bei dem was du bisher geschrieben hast, würde ich eher nicht unter XGS 2100 gehen.
Die User dahinter machen bissl Office, keine Webserver dahinter, nix besonderes. Nachts findet ein Remote-Backup statt. Das war es aber auch.
Von wie vielen Usern über alle drei Standorte gesehen, sprechen wir hier überhaupt?
Gruss Alex
Bedenke bitte auch das du mit einem Office365 wenn du Mail / Teams und Sharepoint ( wobei Teams je eigentlich Sharepoint ist ) nutzt mit einigen Nutzern schon einen 50 Mbit Anschluss Auslasten kannst.
ich glaube Outlook braucht selbst dauerhaft immer 10kbit pro User. Ohne Download PST usw.
Denke auch dran das fürs NAT auch RAM gebraucht wird. Je mehr Verbindungen über NAT desto mehr RAM wird benötigt.
Als kleines Besp. Outlook hat ca 10 GLEICHZEITIGE Verbindungen in die Cloud offen. Je mehr Benutzer dann natürlich
mehr offene Ports und das braucht RAM.
Von daher würde ich nicht unter die XGS 2100 gehen.
ich glaube Outlook braucht selbst dauerhaft immer 10kbit pro User. Ohne Download PST usw.
Denke auch dran das fürs NAT auch RAM gebraucht wird. Je mehr Verbindungen über NAT desto mehr RAM wird benötigt.
Als kleines Besp. Outlook hat ca 10 GLEICHZEITIGE Verbindungen in die Cloud offen. Je mehr Benutzer dann natürlich
mehr offene Ports und das braucht RAM.
Von daher würde ich nicht unter die XGS 2100 gehen.
Naja, 10 kbit/s die nicht zeitkritisch sind
Aber ca. 2-3 Mbit/s pro VOIP-Telefonat oder/und 10 Mbit/s für z.B. 1 Teams-Sitzung können das vermutlich eher.
VG
Aber ca. 2-3 Mbit/s pro VOIP-Telefonat oder/und 10 Mbit/s für z.B. 1 Teams-Sitzung können das vermutlich eher.
VG
Ob zeitkritisch oder nicht. Bei 150 Usern kommt da einiges zusammen + Webtraffic + VPN von den Standorten + + + +
Aber wenn dann 5 Benutzer gleichzeitig eine Teams Videocall halten und jemand parallel versucht sein Onedrive Offline verfügbar zu machen dann kann es u.U. eng werden.
Jetzt kann man das ganze in der Sophos natürlich über QoS und vergleichbare Mittel durchaus priorisieren aber hierfür braucht es RAM und CPU.
Selbst für VPN sind RAM und CPU je nach Verschlüsselung durchaus hilfreich
Aber wenn dann 5 Benutzer gleichzeitig eine Teams Videocall halten und jemand parallel versucht sein Onedrive Offline verfügbar zu machen dann kann es u.U. eng werden.
Jetzt kann man das ganze in der Sophos natürlich über QoS und vergleichbare Mittel durchaus priorisieren aber hierfür braucht es RAM und CPU.
Selbst für VPN sind RAM und CPU je nach Verschlüsselung durchaus hilfreich
