Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 5371 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need to build a system capable of maintaining 200Mbs WAN speed

Rabbix
Hi everyone.

I am ready to build/purchase a system to install ASG v8 for home use.  The system at a minimum needs to be able to maintain 100Mbs to the WAN, preferably closer to 200Mbs.

I currently have 100Mbs connection for my internet (Japan), but the ISP's now offer speeds twice that, so when I upgrade the line I want to be able to maintain my maximum throughput and still be able to run all security features.

I have been browsing the forums for about a week now and have already learned a great deal.  I was hoping that some of you may have knowledge of the hardware required to maintain these speeds.

I am very open to suggestions and want to purchase quality parts.  Not knowing how powerful the system really needs to be though, I don't want to go overboard.

I will probably go with good quality Intel NICs, maybe an SSD, and as much memory as needed.  I guess the CPU would probably be the major thing I am unsure of.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    First question is, which Features do you Want to use?

    Second, how Mans Users/Servers are being the device?

    The three important variables are:
    - Internet WAN uplink speed
    - Used/activated features in the product
    - Internet usage pattern (#of users and how the Internet gets used)

    Other rules of thumb are
    - single core, high frequency is better for firewalling, vpn and routing
    - multiple cores are better for IPS, web and mailnsecurity
    - ssd would be nice but currently TRIM support is missing and therefore not recommended, yet a fast hard disk will accellerate web security and reporting
    - use an intel CPU that supports AES-NI, as support for it is currently worked on, will accelerate encryption in IPSec, sslvpn, RED and https filtering
    - ram is good, 4-8GB, than you can use the in-ram classification database, which accelerates web security content filtering
    - good intel nic with support for multiqueue at least 2x the amount of cores is recommended, as we are currently working on optimizations to better utilize them, will accelerate firewall, application control, IPS, VPN, ...

    I hope that helps
    Gert
Reply
  • 0
    First question is, which Features do you Want to use?

    Second, how Mans Users/Servers are being the device?

    The three important variables are:
    - Internet WAN uplink speed
    - Used/activated features in the product
    - Internet usage pattern (#of users and how the Internet gets used)

    Other rules of thumb are
    - single core, high frequency is better for firewalling, vpn and routing
    - multiple cores are better for IPS, web and mailnsecurity
    - ssd would be nice but currently TRIM support is missing and therefore not recommended, yet a fast hard disk will accellerate web security and reporting
    - use an intel CPU that supports AES-NI, as support for it is currently worked on, will accelerate encryption in IPSec, sslvpn, RED and https filtering
    - ram is good, 4-8GB, than you can use the in-ram classification database, which accelerates web security content filtering
    - good intel nic with support for multiqueue at least 2x the amount of cores is recommended, as we are currently working on optimizations to better utilize them, will accelerate firewall, application control, IPS, VPN, ...

    I hope that helps
    Gert
Children
  • 0 in reply to Gert Hansen
    Thank you for the great replies so far.

    To answer some of the questions:

    This is strictly for home/personal use, so there are only 3 main users.  I do allow a couple friends access to my network to grab a movie now and again but I am not too concerned about that(Fast VPN would be nice for this though).

    There are 7 computer on the network, 4 game consoles, 2 ipads, 2 iphones, and 1 Synology 1511+ NAS, and a printer.  The computers consist of a Mac Pro I use as a dedicated server(DC, DHCP, DNS, Media Server, VM), 3 Mac Mini's I use for media centers, my windows 7 box, the wife's hackintosh, and 1 laptop.  Everything is wired going through HP Procurve 1810G-24 and two 1810G-8's Switches(well laptop, phones, and ipads are wireless).  The router is an old Dlink 655 that I still want to replace someday.

    I am mostly interested in Firewall, IPS, Routing, and web/mail security(antivirus/malware).  I will use VPN every once and a while but it is not that important to me.  I really want to get the network security centralized instead of configuring individual systems and don't want to use my only sever as a gateway.

    BarryG,

    Thanks for your suggestions.  I was really wondering what the specs were for the 
    320 since that seems to have the minimum speeds I was interested in.  Great information!

    Gert Hansen,

    As far as I have been able to test my real internet speeds seem to be 100Mbs Down /40Mbs Up (might be higher but that is the most I have seen on uploads).  I usually only see Download speeds like that when I use Usenet.  I actually have to throttle the 50SSL Usenet Tunnels I have or they will saturate the network.

    Thanks for the great information on future AES-NI support, that is something I will definitely consider.  I currently use a Intel PRO1000 PT Dual NIC setup for teaming in my Windows box and have been very happy with the stability and performance of the card.  I was thinking about using the same NIC in the Astaro.


    Obviously I will have alot to configure and I'm sure it will take a while to get all the kinks worked out once I setup the gateway.  I will most likely start with very little security and slowly tighten it more and more once I have some good data from the logs.  I doubt the wife would think it is very funny if I kill her facebook while I am trying to learn the system [:P]

    Thanks again guys!
  • 0 in reply to Gert Hansen
    - use an intel CPU that supports AES-NI, as support for it is currently worked on, will accelerate encryption in IPSec, sslvpn, RED and https filtering


    Do I understand correctly that there is work being done with v8 to support AES-NI in the newer Intel CPU's?

    I ask because I'm building a machine for use at home and I'm debating right now between purchasing an i7-920 (Nehalem/Bloomfield) or an i7-970 (Westmere/Gulftown). The 970, beside the extra two cores, supports the AES-NI instruction set.
Cookie Information Banner