[8.920][CLOSED] poor IPS performance on ASG110/120 Hardware with 2 GB mem.

that's not surprising.  The ips is extremely math dependent so it hammers the cpu.  The cpu's in the 120 isn't a math workhorse.  What other features are you using?  Anything else you use is going to take cpu resources....with a 50 meg connection i would go either 220 or your own hardware with asl software.

It would be wise to disable IPS rulesets for server daemons you don't use; e.g. if you don't have a MS SQL database, no point in having rules running for it.

Also, what do you have in the "local networks" in the IPS settings?

Barry

Hi BERT,

Barry and William are right. You probably need to tweak your configuration or "go 220". There's not much we can do about this.

Cheers,
Kai

Hiya,

I just did a test myself and was able to replicate this (with IPS ON) using a 1Gig Rev4. ASG 120 on a 100Mbit line (easily get 100mbits). However the smaller throughput isn't all the box can do, but rather all this test seems to be able to do. Using speedtest.net I get about 26mbps, with IPS off I get however just 67mbps. Obviously speedtest uses x-size in x-seconds to determine the "speed". 

Then I moved to a multi-threaded newsgroup download which is a more sustained at length. Without IPS i get a full 12.35Megabytes/sec (about 98Mb). With IPS on, the throughput drops, but only to 70Mbits/sec. This does however cause a lot of additional load and memory usage, but I tested for over an hour with little variance (it goes up and sits there running high)

This is in line with our own QA testing of the ASG 110/120 which lists the IMIX throughput with IPS (depending on patterns used) from 50mbits-75mbits (all patterns through to windows only for the second number).

This is from V8.920 on a Rev4 1GB 120.