Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 1699 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is ASL 5 ready for use in a production enviroment?

FN-Eagle
Hi all,

I was thinking to install version 5 in a production environment. I’m using 4.022 and I’m very happy with it. 

I would like to use the following features:

HTTP Proxy (standard) with Surf Protection, HTTP virus protection and user authentication;
SMTP relay with virus protection;
Intrusion Prevention.

I’m not satisfied with the current HTTP proxy. If you have the Surf Protection running, you have to disable the proxy cache:

 [ QUOTE ]
  “Caching inactive due to content filtering” 

[/ QUOTE ]

This is from my point of view a very bad solution. Proxy without caching makes no sense at all. 

I would like to ask you guys, using ASL 5 in a production environment: Does it make sense to do the migration already or should I wait longer?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    Hi all,
    I’m not satisfied with the current HTTP proxy. If you have the Surf Protection running, you have to disable the proxy cache:

     [ QUOTE ]
      “Caching inactive due to content filtering” 

    [/ QUOTE ]

    This is from my point of view a very bad solution. Proxy without caching makes no sense at all. 

    I would like to ask you guys, using ASL 5 in a production environment: Does it make sense to do the migration already or should I wait longer? 

    [/ QUOTE ]

    I just put in V5 a little while ago and it's been working pretty well for me (Home network, about 9-10 hosts so far).  In regards to the caching not being available when you enable content scanning, this is pretty common with content scanners in order to provide accurate elimination of content.  I know that Websense often suggested not using any caching (actually, come to think of it, I think that was URL caching, not content..oh well)

    Overall V5 has been pretty interesting.  I've used a lot of other SOHO firewalls out there (Smoothwall, IPcop, m0n0wall, NetBOZ, Censornet etc) and I keep coming back to Astaro.  m0n0wall is an interesting project to look at if you want something really light but I wanted to play with something that had a web proxy and other options.

    I did notice that V5 is a bit heavier on CPU than previous versions so I'd suggest something higher than a P2-400.  I moved over from my spare P2-400 board to the AMD T-Bird 900 and it's a lot nicer on there.  Entering rules etc is a lot faster now on that hardware.
  • 0 in reply to Chris Epler
    Now that the Linux Kernel does SMP well (though there is still some room for improvment), I imagine on a dual or quad CPU Astaro 5 really shines (if you need that level of performance...)
  • 0 in reply to SecApp
    I think with v5 a decent CPU helps but what really helps is RAM.  Got for at LEAST 256.  512MB seems to be a sweet spot.
Reply Children
  • 0 in reply to Simon Shaw
    [ QUOTE ]
    I think with v5 a decent CPU helps but what really helps is RAM.  Got for at LEAST 256.  512MB seems to be a sweet spot. 

    [/ QUOTE ]

    I'll second the suggestion for 512MB.  It absolutely makes a difference, especially when the firewall is really cookin' in a busy environment.  256MB is definitely the bottom end, I wouldn't run ASL on anything less.

    [soapbox on]
    This brings up the issue of why ASL seems to run fine on some machines (even those with 128MB and relatively slow processors) but not others which are a little faster.  The reason is that when you dive below the threshold of (relatively) modern hardware, what saves you is luck -- a motherboard that's just right, NICs that perform exceptionally well, a fast hard drive maybe, and other technical minutia in the machine.  ASL isn't a Linux distro, folks, it's a suite of security applications RUNNING on a secure Linux base, which means you should be prepared to throw hardware at it until it performs to your satisfaction.  Give ASL lots and lots of room, and you won't have to worry about the vague issues that can arise with lesser hardware.  It doesn't take much, folks -- a $350 PC with 2 Ghz or better and 512MB of RAM will keep you out of the woods.
    [soapbox off]
  • 0 in reply to OfficeDefender
    [ QUOTE ]
    [ QUOTE ]
    I think with v5 a decent CPU helps but what really helps is RAM.  Got for at LEAST 256.  512MB seems to be a sweet spot. 

    [/ QUOTE ]

    I'll second the suggestion for 512MB.  It absolutely makes a difference, especially when the firewall is really cookin' in a busy environment.  256MB is definitely the bottom end, I wouldn't run ASL on anything less.

    [soapbox on]
    This brings up the issue of why ASL seems to run fine on some machines (even those with 128MB and relatively slow processors) but not others which are a little faster.  The reason is that when you dive below the threshold of (relatively) modern hardware, what saves you is luck -- a motherboard that's just right, NICs that perform exceptionally well, a fast hard drive maybe, and other technical minutia in the machine.  ASL isn't a Linux distro, folks, it's a suite of security applications RUNNING on a secure Linux base, which means you should be prepared to throw hardware at it until it performs to your satisfaction.  Give ASL lots and lots of room, and you won't have to worry about the vague issues that can arise with lesser hardware.  It doesn't take much, folks -- a $350 PC with 2 Ghz or better and 512MB of RAM will keep you out of the woods.
    [soapbox off] 

    [/ QUOTE ]

    that does not help the folks with hardware that exceeds those specs and still runs slow..[[[:)]]]  It is still somewhat of a coding issue.  I have good old hardware here tht runs v5 good for a tiny environment.  But as soon as i can get some faster hardware you bet i am going to upgrade..however i would not have found some of the issues i reported to ASL without hte slower hardware..[[[:)]]]

    I can agree you need some farily good kit for this suite to perform in a wide variety of environments..[[[:)]]]