[9.165][QUESTION] Performance issues with IPS/ATP/App Control

Note that speedtest.net also gives you sometimes huge variing results depending on choosen server. I got completely opposite results

My Result (just tested via WLAN @AP50 !!) 
82,85 MBit Down / 11,32 MBit Up / Ping 18ms

I have my UTM 9.165 connected to a 100/10 MBit Cable Modem line. The UTM is running as VM on a ESXi 5.1 with 2 vCPU's, 2GB of Memory and VMXNET3 NIC's.

I have really nearly EVERYTHING active and running on the UTM:
- Firewalling (Different Networks AS LAN, Servers, DMZ etc.)
- IDS/IPS (Timestamp set 12 month, and some selected with no timelimit == active with 15652 of 16144 patterns
- Advanced Threat Protection
- Webfilter HTTP/S, Single AV (Sophos), AppControl
- Mailfilter (SMTP&POP3)
- WIFI (AP50 and AP30 with 5 SSID's)
- 2 connected RED's
- S2S Tunnels
- Webserver Protection
- RAS (SSL VPN)
- Endpoint with 12 Endpoints

And the difference i felt compared against 9.1x is a very low ping time in speedtest.net and very constant traffic/bandwidth during test.

BTW: I ran since UTM9 my VM always with 4GB of memory to avoid issues. Since 9.2 beta I run the constellation above with 2GB without issues. So that's a nice one. I still would recommend for real world company use at least 4GB, but at least we're now back there, where 2GB seems to be the "real" minimum to use FullGuard - depending on workload - really ok. I even run the 9.2 on a old rev. 1 and 3 ASG120 with Via C3 and Via C7 and 1GB mem with a limited featureset (Firewall, Web, AppCtrl, Advanced Threat Protection, S2S VPN). The C7 still is perfectly ok for a 15/1,5MBit Line, the C3 sometimes lags little bit, but I'm still fascinated, that the old "shoe box" runs 9.2 at all [8-)] )

I guess it's time to rework once my tweaking guide to update it to the 9.x generation UTM's, which in some cases seem to behave little different than the V8 ones.

Note that speedtest.net also gives you sometimes huge variing results depending on choosen server. I got completely opposite results

My Result (just tested via WLAN @AP50 !!) 
82,85 MBit Down / 11,32 MBit Up / Ping 18ms

I have my UTM 9.165 connected to a 100/10 MBit Cable Modem line. The UTM is running as VM on a ESXi 5.1 with 2 vCPU's, 2GB of Memory and VMXNET3 NIC's.

I have really nearly EVERYTHING active and running on the UTM:
- Firewalling (Different Networks AS LAN, Servers, DMZ etc.)
- IDS/IPS (Timestamp set 12 month, and some selected with no timelimit == active with 15652 of 16144 patterns
- Advanced Threat Protection
- Webfilter HTTP/S, Single AV (Sophos), AppControl
- Mailfilter (SMTP&POP3)
- WIFI (AP50 and AP30 with 5 SSID's)
- 2 connected RED's
- S2S Tunnels
- Webserver Protection
- RAS (SSL VPN)
- Endpoint with 12 Endpoints

And the difference i felt compared against 9.1x is a very low ping time in speedtest.net and very constant traffic/bandwidth during test.

BTW: I ran since UTM9 my VM always with 4GB of memory to avoid issues. Since 9.2 beta I run the constellation above with 2GB without issues. So that's a nice one. I still would recommend for real world company use at least 4GB, but at least we're now back there, where 2GB seems to be the "real" minimum to use FullGuard - depending on workload - really ok. I even run the 9.2 on a old rev. 1 and 3 ASG120 with Via C3 and Via C7 and 1GB mem with a limited featureset (Firewall, Web, AppCtrl, Advanced Threat Protection, S2S VPN). The C7 still is perfectly ok for a 15/1,5MBit Line, the C3 sometimes lags little bit, but I'm still fascinated, that the old "shoe box" runs 9.2 at all [8-)] )

I guess it's time to rework once my tweaking guide to update it to the 9.x generation UTM's, which in some cases seem to behave little different than the V8 ones.