Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 832 views
  • Users 0 members are here
Options
Suggested

[8.920][CLOSED] poor IPS performance on ASG110/120 Hardware with 2 GB mem.

BertJanssen
Hi,
i just noticed that i had some problems streaming video, after running speedtest.net with and without IPS in noticed that there whas a big load and speed difference.

i have a 50M line with 5M up.
the following patterns are enabled:
OS specific attacks (all of them except extra warnings)
Attacks against Client Software (all of them except extra warnings) 
Protocol Anomaly (all of them except extra warnings) 
Malware (except extra warnings)

the speed difference is illustrated in the screenshots attaced.

with IPS i get a max of about 16 Mbit 
without i get a full 50M
Parents
  • 0
    Hiya,

    I just did a test myself and was able to replicate this (with IPS ON) using a 1Gig Rev4. ASG 120 on a 100Mbit line (easily get 100mbits). However the smaller throughput isn't all the box can do, but rather all this test seems to be able to do. Using speedtest.net I get about 26mbps, with IPS off I get however just 67mbps. Obviously speedtest uses x-size in x-seconds to determine the "speed". 

    Then I moved to a multi-threaded newsgroup download which is a more sustained at length. Without IPS i get a full 12.35Megabytes/sec (about 98Mb). With IPS on, the throughput drops, but only to 70Mbits/sec. This does however cause a lot of additional load and memory usage, but I tested for over an hour with little variance (it goes up and sits there running high)

    This is in line with our own QA testing of the ASG 110/120 which lists the IMIX throughput with IPS (depending on patterns used) from 50mbits-75mbits (all patterns through to windows only for the second number).

    This is from V8.920 on a Rev4 1GB 120.
Reply
  • 0
    Hiya,

    I just did a test myself and was able to replicate this (with IPS ON) using a 1Gig Rev4. ASG 120 on a 100Mbit line (easily get 100mbits). However the smaller throughput isn't all the box can do, but rather all this test seems to be able to do. Using speedtest.net I get about 26mbps, with IPS off I get however just 67mbps. Obviously speedtest uses x-size in x-seconds to determine the "speed". 

    Then I moved to a multi-threaded newsgroup download which is a more sustained at length. Without IPS i get a full 12.35Megabytes/sec (about 98Mb). With IPS on, the throughput drops, but only to 70Mbits/sec. This does however cause a lot of additional load and memory usage, but I tested for over an hour with little variance (it goes up and sits there running high)

    This is in line with our own QA testing of the ASG 110/120 which lists the IMIX throughput with IPS (depending on patterns used) from 50mbits-75mbits (all patterns through to windows only for the second number).

    This is from V8.920 on a Rev4 1GB 120.
Children
No Data
Cookie Information Banner