Three questions regarding a potential Astaro Security Gateway v8 platform

Hi, welcome to the forum!

Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

3. what speed is your internet connection? 
if its over 40mbps, please also specify:
a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
b. will you be using the IPS (snort)?
c. will you be using the application detection (aka traffic flow classifier) features?

I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

Barry

Barry,
Many thanks for taking the time to put together such a thorough response. It definitely gave me a few more things to consider.

To answer your questions...I'm not planning on using the DMZ any time soon. Also, I'm stuck out in a DSL-only area...so my ISP connection is only 12mbps. 

My priorities as far as usage are primarily SNORT and then the A/V capability...using the dual A/V if possible.  Anything beyond that will be bonus as far as I'm concerned.

Thanks again, Barry.

snort and http proxy are not only ram chuggers but also cpu chuggers.  dual a/v should NOT be a problem with the cpu you have chosen...depending on the number of users.  How many users are going to be behind this system?  Also are you only going to be using the http proxy and snort or other features?  If you are going to be pulling a ton of traffic i would go for the 250 GB mechanical disk.  I have an atom at one clients for 10 users (se my siggie for linkage).  They have 10 users and a 3 mbps dsl line.  I use the traffic analyzer inside of web security as well.  The system i am using there did not have an installed optical drive but i opened it up and it did have a sata header so i just hooked up a sata dvd drive..booted to it.  installed Astaro.  After configuration was done i powered off the machine..unplugged the drive..buttoned it up and off they went..[:)]

Should be fine for your home users then.

Barry

Hi, welcome to the forum!

Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl-5.html#post194054

1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

3. what speed is your internet connection? 
if its over 40mbps, please also specify:
a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
b. will you be using the IPS (snort)?
c. will you be using the application detection (aka traffic flow classifier) features?

I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
See http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl.html#post126047

The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

Barry

Hi,

I also looking for a new hardware for my new astaro/sophos, can you advise for a good performance hardware. and this is my config.

3. my internet connection is 100mbs/100mbs
6. planning to use most /all of the astaro features include dual scanning in all scanning features.

for between 15 a 20 users.

so i really wants a great/best throughput for the 100 mbs connection.

thnx in adv

Please check the link in BarryG's post, lots of good stuff from home users and other builders.

Ian M

Hi,

I also looking for a new hardware for my new astaro/sophos, can you advise for a good performance hardware. and this is my config.

3. my internet connection is 100mbs/100mbs
6. planning to use most /all of the astaro features include dual scanning in all scanning features.

for between 15 a 20 users.

so i really wants a great/best throughput for the 100 mbs connection.

thnx in adv

core i-3 2.5 ghz and 4 gigs minimum.

Hi, welcome to the forum!

Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl-5.html#post194054

1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

3. what speed is your internet connection? 
if its over 40mbps, please also specify:
a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
b. will you be using the IPS (snort)?
c. will you be using the application detection (aka traffic flow classifier) features?

I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
See http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl.html#post126047

The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

Barry

Hi,
I have the same N270 hardware as you and would like to upgrade to something speedier as my internet speed at home just got upgraded to 1 Gigabit. What CPU would I need to be able to take advantage of the speed and still use IPS?
Thanks in advance

Hi,
me, very jealous. Okay, an i3 newer model, i5 or i7 for extreme stuff. How many users?
Go for 8gb of ram, multiple core so you can run multiple IPS to take maximum advantage of your network speed.
At that sort of link speed you need some serious cpu speed to get optimum throughput.

ian

Hi,
me, very jealous. Okay, an i3 newer model, i5 or i7 for extreme stuff. How many users?
Go for 8gb of ram, multiple core so you can run multiple IPS to take maximum advantage of your network speed.
At that sort of link speed you need some serious cpu speed to get optimum throughput.

ian

Ok, thanks. What type of throughput are you getting with the 3220 you have on your home license? Would there be any benefit of the multiple threads that i7 gives or is i5 enough?
Thanks