Comment choisir

le bon modèle
Appliances SG Series - Sophos UTM 9.3

Sophos UTM 9.3 - Guide des appliances SG Series

Trois étapes pour déterminer le bon modèle d'appliance
Ce document sert de directive pour identifier la bonne appliance Sophos SG Series pour votre client.
Déterminer la bonne appliance dépend d'un certain nombre de facteurs et implique l'élaboration
d'un profil d'utilisation pour les utilisateurs et l'environnement réseau. Pour de meilleurs
résultats, nous recommandons d'utiliser la procédure suivante en plusieurs étapes :

1. Identifier le nombre "total d'utilisateurs UTM"

Comprendre l'environnement du client tel que le comportement de navigation, l'utilisation des

applications et l'infrastructure des réseaux et serveurs pour obtenir une compréhension précise
de l'utilisation réelle qu'une appliance SG Series expérimentera en période de pointe.
2. Faire une première estimation

Basée sur le nombre total d'utilisateurs UTM.

3. Vérifier les exigences de débit spécifiques

Comprendre si des facteurs locaux, tels que la liaison montante maximale disponible,
auront un impact sur les performances. Comparez en fonction des chiffres du
débit de Sophos UTM et ajuster la recommandation en conséquence.

Bien sûr, la meilleure façon de comprendre si une appliance répondra aux besoins d'un
client est de la tester dans l'environnement du client. Avec les appliances Sophos SG
Series, vous pouvez offrir une évaluation gratuite sur site de l'unité choisie.

1. Identifier le nombre "total d'utilisateurs UTM"

Utilisez le tableau suivant pour calculer le nombre total d'utilisateurs UTM que l'appliance UTM devra gérer.
a. Calculer le nombre pondéré d'utilisateurs. Identifiez la catégorie utilisateur (Standard/ Advanced / Power)
qui correspond le mieux au comportement utilisateur moyen, ou estimez combien d'utilisateurs il y a
dans chaque catégorie. Utilisez les critères du tableau 1.2 pour classer les types d'utilisateurs.
• S
 aisissez les nombres d'utilisateurs dans le tableau 1.1, multipliez-les par le
facteur indiqué, entrez les résultats dans les cases "Nombre d'utilisateurs
pondéré" et ajoutez-les à la case "Nombre total d'utilisateurs pondéré".
b. Calculer la charge système. Utilisez les critères du tableau 1.3 pour classer la charge.
• Entrez le chiffre de la charge système dans la case "multiplié par la charge
système" dans le tableau 1.1, multipliez-le avec le "nombre d'utilisateurs pondéré"
et entrez le résultat dans la case "Nombre total d'utilisateurs UTM".

Tableau 1.1

Nombre d'utilisateurs Multiplié par Nombre d'utilisateurs

pondéré
Utilisateurs Standard 1
Utilisateurs Advanced 1,2
Utilisateurs Power 1,5
Nombre d'utilisateurs total Nombre total d'utilisateurs
pondéré
multiplié par la charge
système
Total d'utilisateurs UTM

Sophos UTM 9.3 - Guide des appliances SG Series

1.2 Critères pour les catégories d'utilisateurs
Utilisez les critères ci-dessous pour classer les types d'utilisateurs.

Utilisateur moyen Utilisateur Advanced (x1.2) Utilisateur Power (x1,5)

Utilisation de la messagerie (journée de travail de 10 heures)
Nombre d'emails reçus < 50 50 à 100 >100
dans boîte de réception
Volume de données Quelques mégaoctets Plusieurs mégaoctets Un grand nombre de
mégaoctets
Utilisation du Web (journée de travail de 10 heures)
Volume de données Quelques mégaoctets Plusieurs mégaoctets Un grand nombre de
mégaoctets
Modèle type d'utilisation Réparties de façon égale Plusieurs pics De nombreux pics
tout au long de la journée
Applications Web utilisées Principalement messagerie Navigation lourde, transfert Navigation et transfert de
Web/Google /Actualité modéré de médias, médias intensifs (écoles,
applications d'entreprise universités)
Utilisation VPN
Utilisation de l'accès au Rarement - sporadiquement Plusieurs fois par semaine Chaque jour - connecté la
réseau VPN connecté – connecté à des heures plupart du temps
régulières

1.3 Critères pour la charge système

Identifier toutes les exigences spécifiques qui pourraient augmenter la charge globale
du système et par conséquent, les exigences de performance du système.

Utilisation système Utilisation système avancée Utilisation système élevée

moyenne (x1,2) (x1,5)
Authentification
Active Directory Non Oui Oui
utilisé
Utilisation FW/IPS/VPN
Variété des systèmes Nombre de protection IPS Principalement des PC Plusieurs systèmes
devant être protégés requises Windows 1-2 serveurs d'exploitation Client,
par IPS navigateurs et applications
multimédia, >2 serveurs
Messagerie
Pourcentage de spam <50% 50-90% >90%
Rapports
Besoin en précision Jusqu'à un mois Jusqu'à 3 mois >3 mois (par URL)
et temps de stockage Rapport Web seulement Jusqu'à 5 rapports
des rapports (par domaine) (par domaine)
Comptabilisation du Non Jusqu'à un mois >1 mois
temps de stockage
sur l'appliance

Sophos UTM 9.3 - Guide des appliances SG Series

2. Effectuer une première estimation — en utilisant le "nombre
total d'utilisateurs UTM" calculé
Prenez le "nombre total d'utilisateurs UTM" et effectuez une première estimation
pour l'appliance SG Serie requise selon le schéma suivant :
ÌÌ Chaque segment indique l'éventail d'utilisateurs recommandé lorsque seul cet abonnement est utilisé.
ÌÌ Veuillez vous assurer que tous les chiffres comprennent les utilisateurs
connectés via les réseaux VPN, RED et les points d'accès sans fil.

FW/Email Protection SG 105 SG 115 SG 125 SG 135 SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650

Network Protection SG 105 SG 115 SG 125 SG 135 SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650

Web Protection SG 105 SG 115 SG 125 SG 135 SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650

FW/Email + Network + Web SG 105 SG 115 SG 125 SG 135 SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650

All UTM Modules SG 105 SG 115 SG 125 SG 135 SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650

Total UTM Users 10 25 35 50 100 250 500 1,000 2,500 5,000

Profil d'abonnement
Note importante :
ÌÌ L'ajout de Wireless Protection, Webserver Protection ou Endpoint Protection à l'un des
profils d'abonnement mentionnés ci-dessus diminuera chaque éventail de 5-10%.

3. Vérifiez les exigences spécifiques de débit

Selon l'environnement du client, il peut y avoir des besoins spécifiques de débit entraînant un
ajustement de votre première estimation vers un chiffre plus élevé (ou même plus bas).
Ces exigences se fondent généralement sur les deux facteurs suivants :

La capacité Internet maximale disponible en liaison montante

La capacité de la connexion Internet du client (liaison montante ou descendante) doit correspondre au taux de débit
moyen que l'unité sélectionnée est capable de transmettre (en fonction des abonnements en cours d'utilisation).
Par exemple, si la limite de téléchargement ou de chargement est à seulement 20 Mbps alors il n'y a
pas grand avantage à utiliser un SG 230 au lieu d'un SG 210, même si le nombre total d'utilisateurs
calculé est d'environ 100. Dans ce cas, même un SG 210 pourrait suffire, car il peut parfaitement
assurer la liaison complète Internet, même avec toutes les fonctionnalités UTM activées.
Toutefois, les données peuvent être filtrées non seulement en étant envoyées sur le
Web, mais aussi entre les segments réseau internes. Il faut donc également prendre
en compte le trafic interne qui traverse le pare-feu dans cette évaluation.

Exigences spécifiques de performance basées sur l'expérience client ou les connaissances

Si le client connaît ses exigences globales de débit entre toutes les interfaces internes et externes connectées (par
exemple en fonction de son expérience passée), alors vérifiez si l'unité choisie est capable de satisfaire ces besoins.
Par exemple, le client peut avoir plusieurs serveurs situés dans une DMZ et souhaite envoyer
l'ensemble du trafic vers ces serveurs depuis tous les segments devant être inspectés par l'IPS. Ou
le client peut avoir un grand nombre de segments réseau différents qui doivent être protégés les
uns des autres (en utilisant le filtre de paquets FW et / ou la fonction de contrôle des applications).
Dans ce cas, exigez que l'unité analyse l'ensemble du trafic interne entre tous les segments.

Sophos UTM 9.3 - Guide des appliances SG Series

Autres questions à poser pour connaître les besoins en performance :
ÌÌ Combien de tunnels VPN site à site sont nécessaires ?
ÌÌ Combien d'emails sont transférés par heure - en moyenne / en période de pointe ?
ÌÌ Quel volume de trafic Web (Mbps et requêtes) est généré - en moyenne / en période de pointe?
ÌÌ Combien de serveurs Web doivent être protégés et quel volume de trafic est attendu - en moyenne / en période de pointe ?
La section suivante fournit des données détaillées sur le débit pour aider à
déterminer si l'appliance choisie répond à chacun des besoins.
 
Données sur les performances des Sophos SG Series
Le tableau suivant fournit des données sur les performances par type de trafic mesuré dans les laboratoires
d'essais de Sophos. Les chiffres en situation réelle représentent des valeurs de débit réalisables avec
un mélange de trafic type/en situation réelle ; les chiffres maximaux représentent le meilleur débit
possible dans des conditions parfaites, par exemple, avec de gros volumes de paquets.
Veuillez noter qu'aucune de ces données n'est garantie car les performances peuvent varier dans les conditions réelles du
client en fonction des caractéristiques de l'utilisateur, de l'utilisation des applications, des configurations de sécurité et d'autres
facteurs. Pour plus d'informations, reportez-vous au document “Sophos UTM - Méthodologie des tests de performance”

Petits modèles - desktop

SG 105/w SG 115/w SG 125/w SG 135/w

Modèle rév.1 rév.1 rév.1 rév.1

Données de performances

Pare-feu max. 1 (Mbps) 1 500 2 300 3 100 6 000

Firewall en situation réelle (Mbps)

2
1 140 1 630 2 100 3 650

ATP en situation réelle 2 (Mbps) 1 060 1 470 1 490 2 680

IPS max. (Mbps)

1
350 500 750 1 500

Toutes les règles IPS (Mbps) 175 200 320 590

FW + ATP + IPS max. 1 (Mbps) 310 450 680 1 340

FW + ATP + IPS en situation réelle 2 (Mbps) 160 190 310 445

Contrôle des apps en situation réelle 2 (Mbps) 1 020 1 430 1 790 3 000

AES VPN max. 3 (Mbps) 325 425 500 1 000

AES VPN en situation réelle 4 (Mbps) 175 220 295 490

Web Proxy simple (Mbps)

5
215 380 475 850

Web Proxy – AV 5 (Mbps) 90 120 200 350

Requêtes Web/sec – AV
5
360 500 900 1 650

Connexions maximales recommandées

Nouvelles connexions TCP /sec 15 000 20 000 24 000 36 000

Connexions TCP simultanées 1 000 000 1 000 000 2 000 000 2 000 000

Tunnels VPN IPsec simultanés 80 145 175 250

Tunnels VPN SSL simultanés 35 55 75 120

Endpoints simultanés 10 20 30 40

Points d'accès simultanés 10 20 30 40

RED simultanés (UTM/FW) 10/30 15/60 20/80 25/100

1. Taille de paquets 1518 octets (UDP), ensemble de
règles par défaut
2. Périmètre mixte NSS (TCP/UCP)
3. AES-NI avec AES GCM si possible (UDP)
4. Cœur mixte NSS (TCP/UCP)
5. Débit Fichiers 100kByte, requêtes/sec : Fichiers 1Ko
(ces données sont pour un seul contrôle, le débit
diminue de 15-20% lorsque le double contrôle est
activé)
6. Limite technique

Sophos UTM 9.3 - Guide des appliances SG Series

Modèles moyens
SG 210 SG 230 SG 310 SG 330 SG 430 SG 450
Modèle rév.1 rév.1 rév.1 rév.1 rév.1 rév.1
Données de performances
Pare-feu max. 1 (Mbps) 11 000 13 000 17 000 20 000 25 000 27 000
Firewall en situation réelle 2 (Mbps) 5 970 7 140 8 265 9 760 11 450 12 750
ATP en situation réelle 2 (Mbps) 4 415 5 390 7 123 8 550 11 310 12 180
IPS max. 1 (Mbps) 2 000 3 000 5 000 6 000 7 000 8 000
Toutes les règles IPS (Mbps) 630 910 1 390 1 420 1 650 1 970
FW + ATP + IPS max. 1 (Mbps) 1 910 2 850 4 790 5 890 6 650 7 570
FW + ATP + IPS en situation réelle 2 (Mbps) 590 780 980 1 110 1 340 1 690
Contrôle des apps en situation réelle 2 (Mbps) 3 658 4 820 6 730 8 570 11 350 12 230
AES VPN max. 3 (Mbps) 1 000 2 000 3 000 4 000 4 000 5 000
AES VPN en situation réelle 4 (Mbps) 510 920 1 350 1 900 2 250 2 700
Web Proxy simple 5 (Mbps) 1 350 1 650 2 100 2 950 3 510 4 100
Web Proxy – AV 5 (Mbps) 500 800 1 200 1 500 2 000 2 500
Requêtes Web/sec5 – AV 2 100 2 300 3 100 4 200 5 400 6 500
Connexions maximales recommandées
Nouvelles connexions TCP /sec 60 000 70 000 100 000 120 000 130 000 140 000
Connexions TCP simultanées 4 000 000 4 000 000 6 000 000 6 000 000 8 000 000 8 000 000
Tunnels VPN IPsec simultanés 350 500 800 1 200 1 600 2 000
Tunnels VPN SSL simultanés 180 200 230 250 280 300
Endpoints simultanés 75 150 300 500 750 1 000
Points d'accès sans fil 75 100 125 150 222 6 222 6
RED simultanés (UTM/FW) 30/125 40/150 50/200 60/230 70/250 80/300

Grands modèles
SG 550 SG 650
Modèle rév.1 rév.1
Données de performances
Pare-feu max. 1 (Mbps) 40 000 60 000
Firewall en situation réelle 2 (Mbps) 14 070 18 950
ATP en situation réelle 2 (Mbps) 13 230 17 845
IPS max. 1 (Mbps) 12 000 16 000
Toutes les règles IPS (Mbps) 3 895 6 235
FW + ATP + IPS max. 1 (Mbps) 11 980 14 600
FW + ATP + IPS en situation réelle 2 (Mbps) 3 280 5 880
Contrôle des apps en situation réelle 2 (Mbps) 13 350 13 620
AES VPN max. 3 (Mbps) 8 000 10 000
AES VPN en situation réelle 4 (Mbps) 3 880 5 120
Web Proxy simple 5 (Mbps) 4 700 6 800
Web Proxy – AV 5 (Mbps) 3 500 5 000
Requêtes Web/sec5 – AV 15 000 23 500
Connexions maximales recommandées
Nouvelles connexions TCP /sec 160 000 190 000
Connexions TCP simultanées 12 000 000 20 000 000
Tunnels VPN IPsec simultanés 2 200 2 800
Tunnels VPN SSL simultanés 340 420
Endpoints simultanés 1 000 6 1 000 6
Points d'accès simultanés 300 400
RED simultanés (UTM/FW) 100/400 150/600

1. Taille de paquets 1518 octets (UDP), ensemble de
règles par défaut
2. Périmètre mixte NSS (TCP/UCP)
3. AES-NI avec AES GCM si possible (UDP)
4. Cœur mixte NSS (TCP/UCP)
5. Débit Fichiers 100kByte, requêtes/sec : Fichiers 1Ko
(ces données sont pour un seul contrôle, le débit
diminue de 15-20% lorsque le double contrôle est
activé)
6. Limite technique

Sophos UTM 9.3 - Guide des appliances SG Series

Sophos UTM 9.3 - Guide des appliances SG Series

Appliances logicielles / virtuelles Sophos UTM

Pour choisir une configuration système type lors de l'installation du logiciel UTM Sophos sur
PC / serveurs compatibles Intel, Sophos recommande d'opter pour une appliance matérielle
Sophos SG Series qui réponde d'abord aux besoins (sur la base des indications ci-dessus),
puis de choisir une configuration matérielle appropriée dans le tableau ci-dessous.

SG 105/w SG 115/w SG 125/w SG 135/w SG 210 SG 230 SG 310 SG 330 SG 430 SG 450 SG 550 SG 650
Modèle
rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1 rév.1

Atom Atom Atom Atom

Celeron Pentium Dual Quad Quad Core Quad Core 2* 6 Core 2* 10 Core
Baytrail Baytrail Rangeley Rangeley
Processeur Dual Core Dual Core Core i3 Core i5 Xeon E3- Xeon E3- Xeon E5- Xeon E5-
Dual Core Dual Core Dual Core Quad Core
(2.70GHz) (3.20GHz) (3.50GHz) (2.9GHz) (3.20GHz) (3.50GHz) (2.6 GHz) (2.8 GHz)
(1.46 GHz) (1.75 GHz) (1.7 GHz) (2.4 GHz)

Mémoire (Go) 2 4 4 6 8 8 12 12 16 16 24 48

Utiliser Sophos UTM dans un environnement virtuel entraîne une baisse

de performance de 10% environ, due à l'hyperviseur.

Déterminer le nombre d'utilisateurs

Quelle est la définition "d'utilisateur" dans les licences de logiciels ?
Le terme "utilisateur", dans le cadre de la gestion des licences Sophos, désigne les postes de travail, serveurs
clients et autres systèmes qui ont une adresse IP et sont protégés ou reçoivent un service de passerelle Sophos.
Dès qu'un "utilisateur" communique avec ou via la passerelle, son adresse IP est ajoutée à la liste
des systèmes sous licence dans la base de données locale de la passerelle. Aucune distinction
n'est faite si "l'utilisateur" communique avec Internet ou un système dans un autre segment
LAN. Les requêtes DNS-DHCP vers la passerelle sont également prises en compte. Si plusieurs
utilisateurs communiquent via un seul système avec une seule adresse IP (par exemple, serveur-
messagerie ou proxy-web), chaque utilisateur est compté comme un utilisateur distinct.
Le mécanisme de licence utilise seulement les données des sept derniers jours. Si une adresse IP
n'a pas été utilisée au cours des sept derniers jours, elle est retirée de la base de données.

Évaluations sur site

Alors que la procédure décrite ci-dessus constitue une bonne base pour choisir le modèle le plus approprié,
elle reste néanmoins basée sur les informations reçues de la part du client. Il existe de nombreux facteurs qui
déterminent le comportement et les performances d'une appliance qui ne peuvent être évalués qu'en situation
réelle. C'est pourquoi une évaluation sur site dans l'environnement du client est toujours la meilleure façon de
déterminer si l'appliance choisie répondra aux exigences de performance réelles du client. Si vous le souhaitez,
les équipes d'avant-vente de Sophos sont à votre disposition pour vous aider à choisir la bonne plate-forme.

Équipe commerciale France

Tél. : 01 34 34 80 00
E-mail : info@sophos.fr

Immatriculée en Angleterre et au Pays de Galles No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Royaume-Uni
Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs.

03.15.GH-RP.sgfr.simple