Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1899 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bandwidth constraints from UTM?

mykbol
I am evaluating a Sophos UTM ASG120 device and have found some interesting performance tests that may make the Sophos UTM option a non-option for my customer.  Latency and bandwidth are severely impacted by putting a Sophos UTM box on our network.  I wonder if my results are familiar and expected or if there could possibly be an issue with the UTM itself.

First test is a direct connection from my computer to the internet with no firewall in place.


Next is a test with a connect to the Sophos UTM with web filtering turned off.


Third I tested connected to the Sophos UTM with web filtering turned on.


And finally as a comparison I connected to a Juniper SSG 20 with web filtering turned on.


You can see my question and testing results at Speedtests — Explorer Technology

Any help or guidance would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, mykbol, and welcome to the User BB!

    I'm sorry to say that this type of testing tool is very misleading.  If you want, you could search here and find where that's been explained time and again.  For instance, it''s not possible for the connection to be faster through the Juniper than directly.

    There's no question that applying a URL filter and checking with anti-virus will slow a machine down, as will running traffic classifiers for Intrusion Prevention and Application Control.

    You might have a configuration issue though.  Check the Intrusion Prevention log to see if anything strange is occuring (probably not).  Take a look at DNS Best Practices to be sure that you have DNS configured correctly.  With the HTTP Proxy in a Standard mode, the UTM issues DNS requests itself; in a Transparent mode, the client requests DNS.

    If you are a new reseller, you should contact Sophos Presales with your concerns.  If you're a consultant looking for a reseller, I think I know one in your area. [:)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, mykbol, and welcome to the User BB!

    I'm sorry to say that this type of testing tool is very misleading.  If you want, you could search here and find where that's been explained time and again.  For instance, it''s not possible for the connection to be faster through the Juniper than directly.

    There's no question that applying a URL filter and checking with anti-virus will slow a machine down, as will running traffic classifiers for Intrusion Prevention and Application Control.

    You might have a configuration issue though.  Check the Intrusion Prevention log to see if anything strange is occuring (probably not).  Take a look at DNS Best Practices to be sure that you have DNS configured correctly.  With the HTTP Proxy in a Standard mode, the UTM issues DNS requests itself; in a Transparent mode, the client requests DNS.

    If you are a new reseller, you should contact Sophos Presales with your concerns.  If you're a consultant looking for a reseller, I think I know one in your area. [:)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner