Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.1 Software Appliance Demo

djdrastic
Hi everybody we are currently evaluating various UTM/IPS solutions to help protect our network.We have been impressed with the Sophos solution so far , but we've hit a rather big speed bump due to the IPS .Transferring a file via SSH/HTTP without the IPS turned on gives a respectable 42 MB/s , whilst turning it on file transfer speeds crawl to around 5 MB/s . The VM has been given 4 XEON VCPU's on the Dell Server , and all the NICS are Broadcom GIGe based . I have experimented between Flexible,E1000 and VMXNet to no effect.

CPU Usage sits between 7-11% during a big transfer so I don't think it's due to a lack of CPU resources.

Is this perhaps a demo limitation or is there something I can do to improve IPS performance ? 


Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, dj, and welcome to the User BB!

    If you search here, you will see that the VM users recommend installing from ISO (not the virtual image!) into a VM with VMXNET3 NICs, so re-install like that if you're not in that situation.

    William is the resident guru for getting maximal throughput out of Snort (IPS).  He would suggest that you use two vCPUs in order to allow the processors to ramp up their speed as that's the key to better Snort performance.

    I suppose it's possible that you have a misconfiguration.  What do you have in 'Local networks'?  Have you completed the 'Advanced' tab?  Have you de-selected the items on the 'Attack Patterns' tab that are not applicable to your environment?

    Cheers - Bob
Reply
  • 0
    Hi, dj, and welcome to the User BB!

    If you search here, you will see that the VM users recommend installing from ISO (not the virtual image!) into a VM with VMXNET3 NICs, so re-install like that if you're not in that situation.

    William is the resident guru for getting maximal throughput out of Snort (IPS).  He would suggest that you use two vCPUs in order to allow the processors to ramp up their speed as that's the key to better Snort performance.

    I suppose it's possible that you have a misconfiguration.  What do you have in 'Local networks'?  Have you completed the 'Advanced' tab?  Have you de-selected the items on the 'Attack Patterns' tab that are not applicable to your environment?

    Cheers - Bob
Children
No Data