[Sophos UTM 9.000] High memory/swap usage

The dew, i think i don't get your point but well... let me try.


The tech specs for the utm 120 shows a sizing for 35 - 100 users. So 75 useres as I mentioned would fit in this spec.

Now your telling me that the box is to small for full guard and all services turned on?

Well if this would be right, something is wrong. Maybe then it shouldn't be possible to activate all services on those boxes, but now there is a new licence model witch only allows from basic to full guard... or the specs should be more lowered or the RAM should be rised, which would be the best option.

My 3 cents of this.

The dew, i think i don't get your point but well... let me try.


The tech specs for the utm 120 shows a sizing for 35 - 100 users. So 75 useres as I mentioned would fit in this spec.

Now your telling me that the box is to small for full guard and all services turned on?

Well if this would be right, something is wrong. Maybe then it shouldn't be possible to activate all services on those boxes, but now there is a new licence model witch only allows from basic to full guard... or the specs should be more lowered or the RAM should be rised, which would be the best option.

My 3 cents of this.

Hi Albeck,

It's really simple.

A machine like the 120 has a fixed amount of CPU & RAM available to service users. When just the basic firewall is turned on, the demands on the system (per user) are a certain amount. Each feature you turn on demands that much more CPU & RAM per user.

So with finite resources and an increasing demand on the system as you turn features on, something has to give. As the 120's resources are fixed, the number of users supported has to slip, hence the lower user number in their supported range.

The other thing to understand about the specs is there is an assumption that the user base is 'average', that they're office workers that need web & email access for their jobs but don't use either feature heavily. If your user base are "power users" or you support a larger number of VPN connections (S2S, roadwarrior, RED, etc) the sizing guides I've seen suggest even lower user counts.

As a real world example, I have a 120v3 running v8 in an office that supports around 40 users. We use just Net & Web Filtering. The 120 supports that load but there's not a lot of overhead. Nowhere near the 75 users the specs said we should be able to support. One day for giggles I turned on IPS to see how much overhead we really had.

Ever seen a 120 roll over and beg for mercy? [:D]

We determined that with the number of roadwarriors we had, the number & size of the VPN & RED tunnels we have to support, we'll be upgrading to a 220 next year when we come up for renewal, even though we're right smack in the middle of the supported user count.

I was going to add something, but Andrew has it covered; you have to have the box sized to the load, that's what it boils down to.

I was going to add something, but Andrew has it covered; you have to have the box sized to the load, that's what it boils down to.

that's only partially true.  if you have a memory leaking and also piggish system you are going to have to increase the hardware per user just to account for the loads of the software.  Frankly i could make a 320 fall over on my network easily and it's only 5 people.  With v8 a 320 would be able to handle things just fine.  That's why i have a vm setup the way i do...[:)]