Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
  • 0
    i've got two clients plus myself on 50 megabit connections. the first one is
    Ibm x336 3 gigs ram dual p-4 xeon 2.0 w/ht 3 gigs ram 25users 2x broadcom, 2x intel
    this machine with ips on has not throughput hit..of course this is a v8 machine..they won't see v9 at all

    Another client i have has an atom 270 and with is they get maybe 25..but that is a very weak cpu..they are willing to take the speed hit.

    My connection is 50 megabits and i can stuff it easily...i have detailed how i did it and that's the guide i would refer you to.  this is purely a v9 issue v8 has it to a lesser degree.  Most of it is due to modern cpu design and the way snort operates.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    btw i need to update my firewall config page on my site for those that know that link..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Asteroid
    Can anyone who has the time try a quick throughput test, from a single WAN source to a single LAN client (single stream), in the form of a speed test with no services enabled (firewall only) and with IPS (alone) enabled?

    I am particularly interested in anyone who has high speed cable or fiber with > 100 Mb/sec download speeds.

    I am trying to figure out what people with different hardware configurations are actually seeing in the setting of high speed WAN connections with regard to the impact of IPS on download speed.

    Thank you.


    I have 125Mb cable connection.  Pre-UTM speed test was 113Mbps, with intrusion prevention I get 28Mbps (all options on) 38.5 with just just the protocol anomaly and malware.  With just the firewall (No IPS) I am back at the 113Mbps.
    I am running Dual core Atom (intel D2500CCE board) with on-board intel nics and 4GB ram (64bit kernel)

    Hope this helps
  • 0 in reply to Glenn
    I have 125Mb cable connection.  Pre-UTM speed test was 113Mbps, with intrusion prevention I get 28Mbps (all options on) 38.5 with just just the protocol anomaly and malware.  With just the firewall (No IPS) I am back at the 113Mbps.
    I am running Dual core Atom (intel D2500CCE board) with on-board intel nics and 4GB ram (64bit kernel)

    Hope this helps


    doesn't really matter which options you select at IPS, only difference is the on/off-switch [;)]
  • 0 in reply to Glenn
    I have 125Mb cable connection.  Pre-UTM speed test was 113Mbps, with intrusion prevention I get 28Mbps (all options on) 38.5 with just just the protocol anomaly and malware.  With just the firewall (No IPS) I am back at the 113Mbps.
    I am running Dual core Atom (intel D2500CCE board) with on-board intel nics and 4GB ram (64bit kernel)

    Hope this helps


    the atom is going to highly hamstring that kind of connection....[:)]  however many atom boards have realtek nics which can(and usually do) cause issues as well.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    FWIW, I get about 45 or 50 mbps on my early-model Atom from LAN -> DMZ with the IPS and Application Detection on (tested with iPerf).


    William, could you do a speed test (FTP, SMB, iPerf, ...) on your fast CPU system between a LAN and a DMZ?

    Barry
  • 0
    well my dmz network is only on 100 MB.  I have the traffic between the two actively firewalled off.  HOwever i think i can get a file transfer setup giv me some time..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BarryG
    FWIW, I get about 45 or 50 mbps on my early-model Atom from LAN -> DMZ with the IPS and Application Detection on (tested with iPerf).


    William, could you do a speed test (FTP, SMB, iPerf, ...) on your fast CPU system between a LAN and a DMZ?

    Barry


    the highest performing system i really have in my host.  The other ibm p-4 based system is also on a 100 meg network.  i'll try to get something setup on both..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Thank you to all who have responded.

    I hope additional people will respond with varied hardware to allow a broader assessment of the impact of IPS.

    I am waiting for my dual Intel NIC card for further testing.
  • 0
    liek anything in this software package your environment is the largest thing..overbuild and you have performance problems..underbuild..that's obvious.  IPS is really an anachronism in it's design and because of that it is going to have issues with modern hrdare design...

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner