Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 2 subscribers
  • Views 98525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Throughput with Fast Cable

Asteroid
I was hoping some users who are far more experienced than I, could provide recommendations for improved throughput for a home license with 3concurrent users maximum and a cable modem connection of 180 down/30 up Mb/sec. 

Speed was measured with a computer directly connected to the cable modem for a baseline. A variety of speed test sites were used, as well as uploading and downloading large files to servers with timed comparisons and performance monitoring in Windows.

I tried the current software UTM version 9 on a Core 2 Duo at 1.8 GHz with 2GB RAM and a 7200 rpm HD and found that with everything off (but the firewall/NAT) that throughput was good. However, after activating IPS for Windows system/Office/Malware, download speed dropped to the 50s. Adding Web filtering and single AV, dropped it to the 40s. The latency of speed tests jumped from the 10-20 msec range to 160-170 msec range as well.

I then repeated the test on different hardware with an i7 Ivy Bridge 3770K with 32 GB RAM and a 7200 rpm HD and found a good baseline with everything off, a drop to the 90s with IPS (as above), and further drop to the 80s with Web filtering and single AV. On this system, CPU utilization peaked at 


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    Hey Barry,

    Sorry 'bout that.

    The second link had a slide where it refered to libpcap >= 1.0.0 using an mmap'd capture mode by default which, due to a buffer issue, was limited to 90Mbps single stream. In the OP's other thread in the beta, he refers to IPS getting in excess of 100Mbps with IPS on but no active rules. Because of that the UTM doesn't have the mmap issue those links I posted reported.
  • 0
    Please take a look in the UTM 9.1 Public Beta forum https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65012 dpackham posted his experience that IPS cuts his throughput in half. He also had an interesting reference to snort search-methods.

    Additionally, Billybob mentioned the possible use of PF_RING and his experience with a change in snort search-method from ac-bnfa to ac-split.

    Thank you.
  • 0
    I performed additional testing which showed that IPS configuration significantly impacts throughput.

    Please see https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65012 for the details.
  • 0
    perhaps it's uptodate but :

    with the same hardware 1Gbe , i can copy file between DMZ and LAN (cifs protocol) at 56 Mo/s with Endian Firewall 3.0 community, but with UTM 9.2 .... just 27 Mo/s ... and with IPS on UTM 9.2 : 13.2 Mo/s

    So this is NOT the hardware, but software.

    And forgot to mention that cpu is at 12% (athlon B2 x2 2.4 Ghz dual core) , on 2 Go of ram only 33%, disk is empty (fresh install) -hp compaq motherboard (foxconn inside)
  • 0
    Endian, Untangle, smoothwall are all lightweight UTM and don't have nearly the functionality or security offerings of Sphos Utm.  The price you pay is a larger and heavier codebase.  The athlon's are NOT fast cpu's when put into the context of Sophos UTM.  Also you failed to mention which nics you are using and how much ram. Post a new thread with your issues instead of resurrecting this one...