Hardware recommendation for UTM Home Edition

Hello all,

I have a 1 Gigabit Internet connection at home. Assuming that I turn on all the processor intensive protection e.g IPS, what would be a suitable hardware to run the UTM on?

I'm trying to avoid having to put in a 100watt machine to do this.

Thanks

If you want a single connection (e.g. a single download) to achieve GBit speed, you will need a CPU with (I'm guessing) 10GHz speed per core.
The current IPS implementation in the UTM is limited as it is single threaded and absolutely GHz dependant.

To achieve the speed with multiple downloads a quad core with 3GHz or more should be OK.

If you want a single connection (e.g. a single download) to achieve GBit speed, you will need a CPU with (I'm guessing) 10GHz speed per core.
The current IPS implementation in the UTM is limited as it is single threaded and absolutely GHz dependant.

To achieve the speed with multiple downloads a quad core with 3GHz or more should be OK.

partially true scorp.  You would need around 50+ heavy users and to reach a gigabit on 6 core 2.5ghz beast would be required to have enough snort instances to fill that pipe.  

what i would do since you have gigabit is goin for a i-3 skylake 3.0 ghz or faster.  if you leave ips on you will see about 300-600 megabits depending how things are moving.  even then i doubt you will see full gigabit on a gigabit port due to tcp/ip and ethernet overheads.  

How many users are on the network?

If you want a single connection (e.g. a single download) to achieve GBit speed, you will need a CPU with (I'm guessing) 10GHz speed per core.
The current IPS implementation in the UTM is limited as it is single threaded and absolutely GHz dependant.

To achieve the speed with multiple downloads a quad core with 3GHz or more should be OK.

The specs that are needed for Sophos seem to be a mystery for some reason, Is there no place to find the specs that are needed based on internet speed, users, ect.? It would be great if Sophos had maybe a spreadsheet that we could look at to determine what is needed or better yet an online tool that would ask us questions then give us the proper specs needed to achieve best performance. The questions would go something like this, What is your internet speed, How many users are there, What features of Sophos do you want to use, Ect. I am forever seeing these same unknown questions on this forum, Myself included in the confusion to what hardware I need.

Just my take on whats needed to better serve us[;)]

The specs that are needed for Sophos seem to be a mystery for some reason, Is there no place to find the specs that are needed based on internet speed, users, ect.? It would be great if Sophos had maybe a spreadsheet that we could look at to determine what is needed or better yet an online tool that would ask us questions then give us the proper specs needed to achieve best performance. The questions would go something like this, What is your internet speed, How many users are there, What features of Sophos do you want to use, Ect. I am forever seeing these same unknown questions on this forum, Myself included in the confusion to what hardware I need.

Just my take on whats needed to better serve us[;)]

they provide such information on their hardware to partners.  Partners such as myself have both knowledge of the hardware ratings but in my and others cases we have ears of hardware experience that tell us what is going to do what.  Snort is being rewritten but it is nowhere near implementation ready yet.  So if you do not have direct insider knowledge then you have to fall back on direct field experience.  Luckily there are folks on here with both insider knowledge and direct experience to give you good recommendations.  

Home internet speeds have accelerated much faster than what enterprise software has been able to keep up with.  Keep in mine that Sophos is a business focused product and as such has a much longer development cycle tan your home stuff..mainly for security.  if you are really set on maximum speed an asus knighthawk router(or some other mega home router) will get you that raw speed but all the edge security of the UTM is lost.  If you want the security of UTM you are going to loose some raw seed(depending on how much $$$ you are willing to spend AND the number and type of users you have).  at least for me i'll take the speed hit for the muchly increased edge security UTM provides.  

if you want power saving then you can go with the qc j1900 but you are going to loose top end speed no matter what.  Modern core 1-3 and such use vbery little power anymore and rival their atom and celey cousins.  You just have to choose the right cpu for the job.  You can get away with a i-5 as long as it is 3.0 ghz or faster AND you lock it into max speed mode all the time if you have under 100 heavy users.

A reseller has documents called "Sizing Guide" were he can calculate proper hardware for your customers.
But these are not intended to be public.

edit: William was faster (and more detailed)... [;)]

There's about 5 users. I've repurposed a used late 2012 i5 2.5GHz Mac Mini(8GB RAM) with Samsung 850 EVO SSD temporarily to run the UTM until I find a more suitable hardware.  I admit it would not be typical to saturate that 1Gb link though still it would be nice to have an idea of the hardware sizing

Fastest core i-3 you can get and 8 gigs of ram and any kind of storage but sdd is way overkill i use 5400 laptop drives when i can

Did anyone sucessfull update to 9.4 with ne NA342?

Mine does not work with 9.4 update. Also tried a new install from 9.4 ISO.

Cant get it to install.

Thomas 

Here's my rig:

Barebones MxPC with Dual Core ATOM D2550 @1.86Ghz $129

http://www.newegg.com/Product/Product.aspx?Item=N82E16856205007

4Gigs of G.Skill RAM $ 21

http://www.newegg.com/Product/Product.aspx?Item=N82E16820231265

Mushkin 60Gig SSD $38

http://www.newegg.com/Product/Product.aspx?Item=N82E16820226677

I did order a replacement fan cause people were saying the original kinda sucks

www.newegg.com/.../Product.aspx

So for about $200 you get a SUPER low power router with plenty of grunt to run full UTM. I have 30 meg cable and when I max it out the proc will be at about 15% so no problems at all..

Enjoy!