Sophos UTM speeds seem to be capped (getting 25mbits instead of 200mbits)

Thanks for the head up.
You are right in one part, it is not inline mode. First package always get through. But monitoring + prevention is activated on WAN and LAN side. 
The slight difference between inline and not I was not aware of yet.
Still wondering as the CPU load with Sophos UTM was around 40% and traffic limited as said. I doubt that a faster CPU will increase bandwidth. Btw. I even tested with IDS/IPS completely switched off on the Sophos and even after a reboot, to make sure everything is set, no change. I was not using content filtering, integrated proxy or any threat protection. I could only imagine the NIC's were used with different drivers though. 

The result is the same, as much as I like the Sophos UTM, it is not usable for me.
My goal is a "good" protection, but full speed without huge hardware due to power consumption.

Maybe I compared green with red apples though.

Cheers!

Holger

I was running into the same issue where I had a customer running Sophos Home UTM on a 175Mbps fiber connection. His setup was a Supermicro mobo with an Intel C2550 quad core CPU and with IPS enabled, he was capping out at around 100Mbps. I tested with a Core i7 and installed the UTM as a Hyper-V VM and discovered through CPU monitoring that that IPS is running single core (it only uses single thread) processing. So while the CPU overall was just humming along at under 25%, that single core was maxed out at 100% during speed tests. The fix for him was to upgrade to a Core i5. No problems since. He's able to fully use his 175Mbps connection. As long as the IPS is single-threaded we'll need to stick to the Intel Core iX products.

I have talked about this IN DETAIL and when i give commendation it is especially with IPS in mind.  Look for my various dissertations on ips(snort) and folks will save them a bunch of money and time(aka not having to clal for help) about these kind of problems..[:)]

I have talked about this IN DETAIL and when i give commendation it is especially with IPS in mind.  Look for my various dissertations on ips(snort) and folks will save them a bunch of money and time(aka not having to clal for help) about these kind of problems..[:)]

great... i just went out and bought an Athlon 5350 combo from fry's for $50, before a $10 rebate.  i was hoping that this would have enough meat, so that I wouldn't need to go out and shell over $200 for an i3-4170T and motherboard.

great... i just went out and bought an Athlon 5350 combo from fry's for $50, before a $10 rebate.  i was hoping that this would have enough meat, so that I wouldn't need to go out and shell over $200 for an i3-4170T and motherboard.

what is your network stats in terms of speeds, number os users, and which modules.  The construction based AMD are a waste of money right now.

what is your network stats in terms of speeds, number os users, and which modules.  The construction based AMD are a waste of money right now.

200mbits
3 users
ATP, web filtering, endpoint protection, wireless protection, SSL VPN

200mbits
3 users
ATP, web filtering, endpoint protection, wireless protection, SSL VPN

you have already bought the hardware so give it a try but with the AMD AND those low clockspeeds you might have performance problems.

you have already bought the hardware so give it a try but with the AMD AND those low clockspeeds you might have performance problems.

i have about 10 days left to give it a try.  if it doesn't work, do you think an i3 4170T will do?  i want to keep the setup as low power as possible, and this is the only 35W i3 readily available.

the i-3 will serve you much better..along with 8 gigs of ram.

Sorry to bring back a zombie thread, but it seems very relevant. I recently got gigabit to the home, what specs now would suffice to get IPS to those speeds of possible? I have a g3258 with 16gb available @ 4.5ghz.

Right now the NSA2400 is capping out at 200/200. I'm vetting solutions and since we are a Sophos partner I figure why not try The home version?