Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 24358 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CPU Required for 1Gb Throughput

Kurso
Hi all,

As of last week I can count myself among one of the lucky ones that has Gigabit Fiber service (gig up and down) at home. Thank you thank you.... No more applause please! [:D]

I have been using Astaro/Sophos forever. I love everything about it. Right now it's running as a VM on VMware on a 1st gen i3 box. I have a couple of other VMs running (largely idle) so UTM gets almost all the CPU and has priority over the other VMs.

But I can only get about 200Mbps through it. As I see it I have one of two options. I can abandon the UTM and go with a less capable platform (likely a wireless router), or I can toss a butt load of CPU at my VMware box.

My question is this... Is anyone running a UTM (VM or bare metal) and getting gigabit throughput? If so what hardware setup?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    With a local network test, my HP (with Broadcom NICs) can do ~900mbps with the IPS off:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    The highest I've seen reported with IPS on is around 550mbps, on a fast Xeon server with server-grade Intel NICs. That was SMB/CIFS traffic, not HTTP.

    My Haswell i5-4670 with Intel NICs can do 300mbps of http traffic through the IPS, with one stream.
    (maybe higher in newer versions with IPS rule aging?)

    Non HTTP traffic is faster (360mbps).

    With multiple users, it should be several times higher.

    An i7 wouldn't be any faster for a single user.

    Be sure to use Intel or Broadcom NICs.

    Barry
  • 0 in reply to BarryG
    With a local network test, my HP (with Broadcom NICs) can do ~900mbps with the IPS off:
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html#post246429

    The highest I've seen reported with IPS on is around 550mbps, on a fast Xeon server with server-grade Intel NICs. That was SMB/CIFS traffic, not HTTP.

    My Haswell i5-4670 with Intel NICs can do 300mbps of http traffic through the IPS, with one stream.
    (maybe higher in newer versions with IPS rule aging?)

    Non HTTP traffic is faster (360mbps).

    With multiple users, it should be several times higher.

    An i7 wouldn't be any faster for a single user.

    Be sure to use Intel or Broadcom NICs.

    Barry


    Barry,

    Thanks! This gives me a good frame of reference, although not the positive data I was looking for. I might have to look for another method of deploying Snort.

    I'm going to turn off IPS today and see what impact it has on my throughput.
Reply
  • 0 in reply to BarryG
    With a local network test, my HP (with Broadcom NICs) can do ~900mbps with the IPS off:
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html#post246429

    The highest I've seen reported with IPS on is around 550mbps, on a fast Xeon server with server-grade Intel NICs. That was SMB/CIFS traffic, not HTTP.

    My Haswell i5-4670 with Intel NICs can do 300mbps of http traffic through the IPS, with one stream.
    (maybe higher in newer versions with IPS rule aging?)

    Non HTTP traffic is faster (360mbps).

    With multiple users, it should be several times higher.

    An i7 wouldn't be any faster for a single user.

    Be sure to use Intel or Broadcom NICs.

    Barry


    Barry,

    Thanks! This gives me a good frame of reference, although not the positive data I was looking for. I might have to look for another method of deploying Snort.

    I'm going to turn off IPS today and see what impact it has on my throughput.
Children
No Data