Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 19 replies
  • Subscribers 0 subscribers
  • Views 6987 views
  • Users 0 members are here
Options
Suggested

[9.075][CLOSED] Slow Throughput

Asteroid
Hello,

I was wondering if anyone knows if there is a throughput limitation from WAN to LAN in place with QOS off and IPS enabled, with appropriate rule sets for a Windows installation, in the most current version of the Beta?

My current cable connection is capable of 180 Mb/sec down and 30 Mb/sec up. I have throughput from WAN to LAN of 180 Mb/sec (wire speed) with IPS off. I am attempting to realize single stream WAN to single client LAN throughput as close as possible to wire speed.

With IPS enabled, throughput falls to the 90 Mb/sec range with a test system comprised of an Asus P8Z77-V Deluxe motherboard with i7 (Ivy Bridge 3770K), 32 GB 1600 MHz RAM, 7200 rpm HD, and an Intel dual NIC GbE on PCIe. I have tried changing the number of IPS instances running, increasing all cores from on demand to performance mode (1.6 GHz to 3.5 GHz), and have not been able to improve performance. I previously tried a Core2Duo at 1.8 GHz with still lower throughput.

This has been discussed in general, outside the question of the Beta version, in the following thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28805. Page 8 of the thread specifically discusses concerns regarding IDS, IPS, and Snort: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28805.

I thought this might be more of an issue in the Beta setting, given the QOS that has been added, and the fact that cable and fiber speeds to average home and business users are rapidly increasing at previous price points.

Thank you.
Parents
  • 0
    Hi,

    The information in the above post was collected using the current beta (9.075-8.1) as a Software UTM on an Asus P8Z77-V Deluxe motherboard with i7 (Ivy Bridge 3770K), 32 GB 1600 MHz RAM, 7200 rpm HD, and an Intel dual NIC GbE on PCIe. MTU settings were correct at 1500. Baseline connection speeds of 180 Mb/sec show that the 2 GbE NICS were connecting at Gb speeds.

    Download speeds were estimated from the WAN side with speedtest.net, Verizon broadband speed test, Xfinity speed test, an internal Cox server speed test, and download of large files from high speed servers. I am assessing single stream WAN to single client LAN throughput, as that is what I am interested in optimizing to as close to wire speed as possible.

    The WAN source is high speed cable with direct computer to cable modem throughput of 180 Mb/sec.

    Download speeds were measured with everything turned off,except the firewall on the UTM, and were wire speed (180 Mb/sec).

    Enabling IPS with no attack rule sets decreases throughput to 165 Mb/sec.

    IPS with standard Windows attack rules only further drops to 130 Mb/sec.

    IPS with Windows/Specific Software/Malware rules results in a drop to the 90s.

    With regard to IPS settings, I have attached the rule sets applied to the single local network. No advanced tuning was used as all of the computers are Windows clients and not servers.

    All of the above was performed with QOS off. The only configurations compared were baseline (firewall only) and firewall plus IPS.

    Additionally tried was limiting instances of IPS (Snort) to 1 or 2, and changing the baseline on demand mode for all 8 CPU core from on demand (1.6 GHz) to performance (3.5 GHz) without improvement noted.

    Other posts raise concerns about throughput with IPS enabled before the current Beta, but are difficult to compare due to varied hardware (mainly Intel Atoms) and nonstandardized testing. The posts often do not separate single from multi-stream tests as well.
Reply
  • 0
    Hi,

    The information in the above post was collected using the current beta (9.075-8.1) as a Software UTM on an Asus P8Z77-V Deluxe motherboard with i7 (Ivy Bridge 3770K), 32 GB 1600 MHz RAM, 7200 rpm HD, and an Intel dual NIC GbE on PCIe. MTU settings were correct at 1500. Baseline connection speeds of 180 Mb/sec show that the 2 GbE NICS were connecting at Gb speeds.

    Download speeds were estimated from the WAN side with speedtest.net, Verizon broadband speed test, Xfinity speed test, an internal Cox server speed test, and download of large files from high speed servers. I am assessing single stream WAN to single client LAN throughput, as that is what I am interested in optimizing to as close to wire speed as possible.

    The WAN source is high speed cable with direct computer to cable modem throughput of 180 Mb/sec.

    Download speeds were measured with everything turned off,except the firewall on the UTM, and were wire speed (180 Mb/sec).

    Enabling IPS with no attack rule sets decreases throughput to 165 Mb/sec.

    IPS with standard Windows attack rules only further drops to 130 Mb/sec.

    IPS with Windows/Specific Software/Malware rules results in a drop to the 90s.

    With regard to IPS settings, I have attached the rule sets applied to the single local network. No advanced tuning was used as all of the computers are Windows clients and not servers.

    All of the above was performed with QOS off. The only configurations compared were baseline (firewall only) and firewall plus IPS.

    Additionally tried was limiting instances of IPS (Snort) to 1 or 2, and changing the baseline on demand mode for all 8 CPU core from on demand (1.6 GHz) to performance (3.5 GHz) without improvement noted.

    Other posts raise concerns about throughput with IPS enabled before the current Beta, but are difficult to compare due to varied hardware (mainly Intel Atoms) and nonstandardized testing. The posts often do not separate single from multi-stream tests as well.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?