Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Celeron M 650Mhz ULV To Protect Colo Server?

gumbo
Does anyone know if a Celeron M 650Mhz appliance with 1Gb RAM running Astaro 6.x has enough horsepower to effectively protect a public-facing server? The server is currently used for remote backups and as a test server for site design but will soon be hosting a small forum board, too. Looking at my server logs, I see it regularly getting hammered by port scans and log-in attempts. Thanks.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to gumbo
    If you're not going to be using any of the proxies or IDS/IPS, you should be OK, but otherwise, more CPU would help.

    Barry
  • 0 in reply to barrygould
    Hi Gumbo, 

    this heavily depends on what functionality of ASL V6 you want to use.
    For plain Firewall and VPN, this is plenty enough. If you turn everything on, like SecureWeb and SecureEmail and also use al that, than it might be not enough.
    But from your explanation, i assume Firewall and potentially IPS is enough.

    Processor wise, your system is comparable with an ASG120, which handles up to 180Mbit/s bidirectional traffic (90MBit each directrion), VPN traffic on that box should be arround 40MBit/s of AES encrypted traffic.

    If you enable snort with the default settings, the performance is arround 25MBit/s, if you do some performance tuning (disablerules that are not needed, explicitly configure your HTTP Server and PORT under Advanced settings, ... ) you should be able to get this up to 50MBit/s.

    I would suggest that you give it a try.

    regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Barry & Gert, 

    I was just checking my remaining options when I saw your posts - in fact, I had found what looked like the perfect alternative appliance, only it sported an Intel 82540EM [:@]  which I suspect is a no-go from the HCL. 

    So, it looks like I could go with the 650Mhz Celeron, after all. But, from what you're both saying, I won't have much room for manoeuvre? Since I'm investing in a dedicated firewall, it would be a shame if it was only semi-functional. As you pointed out, VPN and IPS should do me fine. AV and basic content filtering would come in handy but some of it could possibly be implemented on the server, I guess. Being quite new to this, I'm not too sure.

    Thanks for the sterling advice, once again, guys!
  • 0 in reply to gumbo
    Hi gumbo, 
    Intel NIC's are very well supported by ASG. 
    The problem is that intel changes the NIC products so rapidly, that it is very hard to keep track of that.

    With a 99.9% assurance, the Intel Gigabit NIC is support.
    Nearly all Astaro Appliances use Intel NICs, PCI, PCI-X or PCI-e, all are working.

    regards
    Gert
Cookie Information Banner