serve 100 meg internet connection with UTM features

I would like to discuss Astaro system requirements I have a 100 meg down 5 meg up connection.  I have two systems at my disposal that I can run the first is a hyper threaded P4 3.2 with 3 gigs of ram the second is a cor2duo 2.1 with 4 gigs of ram, and I will be using Intel Pro 1000 PT nics. I need to be able to push 100 megs my current Pfsense box has no problem doing this but than again it does not have UTM features installed. The main features I need are web and virus filtering and maybe vpn.

Go for core2duo, at least 4GB of mem and a faster hdd.

BTW: The upcoming UTM9.1 will contain performance optimizations for high memory appliances which will speed up that AV stuff via webproxy. So especially the 4GB mem++ should help a lot with the upcoming 9.1

I would like to discuss Astaro system requirements I have a 100 meg down 5 meg up connection.  I have two systems at my disposal that I can run the first is a hyper threaded P4 3.2 with 3 gigs of ram the second is a cor2duo 2.1 with 4 gigs of ram, and I will be using Intel Pro 1000 PT nics. I need to be able to push 100 megs my current Pfsense box has no problem doing this but than again it does not have UTM features installed. The main features I need are web and virus filtering and maybe vpn.

you won't see 100 megs with av on because the av system has to scan everything first.  Unless you keep your scan limit small you'll see a delay while the scanning takes place.  the core2 is a faster cpu in terms of work per clock but you relaly want 3ghz or faster.  4 gigs it the realistic minimum for any ram installation(if you want to avoid swapping issues) with requirements going up the more users and/or features you turn on.

So William are you saying I will be ok with the P4 or should I be looking for a faster cor2 or quad chip? BTW on of the reasons I never went UTM was because I've always read that it kills your speed.

My son has just moved into a flat with a 100/2 cable. He was trying out download speeds with and without the UTM in circuit and came to the conclusion there wasn't any significant difference.

He is using the UTM in my sig with the 3220T which at the moment has 1 snort configured and no hyper threading.
web proxy in transparent, pop3, EP enabled with web protection, DNS and NTP.

Ian

So William are you saying I will be ok with the P4 or should I be looking for a faster cor2 or quad chip? BTW on of the reasons I never went UTM was because I've always read that it kills your speed.

It depends on your setup..stick with the core series CPU...you won't get a constant 100 megs w http av due to scanning in terms of downloads due to scanning...but otherwise you'll move 100 megs with the core...I should have apparently clarified that.. The core us going to be faster than the p-4 which I mentioned earlier

Ok you talked about scanning downloads how can this process be configured so that it runs very fast? For example, do I need to install an SSD or raid 0 is this process ram dependent? I ask this because now I pull any where from 85 to 100 when downloading files.

Ok you talked about scanning downloads how can this process be configured so that it runs very fast? For example, do I need to install an SSD or raid 0 is this process ram dependent? I ask this because now I pull any where from 85 to 100 when downloading files.

There's only a few ways to speed up scanning..a faster CPU...use one scan engine or lessen the scanning limit to less than 5 megs..or turn av off if you want no delays....security is a trade off....I live with download scanning delays because u want the security the utm provides..so I run dual av engines and a 30 meg scan limit.  So on downloads sometimes I have to wait a bit..the upside is zero malware infections in my networks protected by utm.  I also use the ad blocking features since many web threats are compromised ad setvers .  you'll see 100 megs most times unless you hit a slow server.  The scanning has nothing to do with disk..and frankly a utm or firewall bus a bad fit for sad unless you have hundreds of users or more...

Also what all scan engines does Astaro use for finding malware. Also another topic is I need for this to integrate into AD for example I want to be able to control when my son can surf the web on any device in the house.  As of right now I use another program that's installed on his computer for this task but I would like to see it in a firewall.

UTM 8.x and above have native AD integration capabilities.  UTM anti-malware is avira as the second and sophos as the first.  YOu can build extensive http proxy profiles for just that purpose.  I think you need to spend some quality time with the inbuilt help system...unlike most other products the inbuilt help is very well done and will probably answer most if not all of your questions....[:)]

Hi,

I just upgrade my internet connection.
I also looking for a new hardware for my new astaro/sophos, can you advise for the best
performance hardware. and this is my config.

3. my internet connection is 500mbs/500mbs
6. planning to use most /all of the astaro features include dual scanning in all scanning features with 50 or 100 mb limit.

for between 15 a 20 users.

so i really wants a great/best throughput for the 500 mbs connection.

do i need a icore-5 / icore-7 or amd fx-8350 ?
and how many ram, 6gb or 8gb ?
ssd or 7200 rpm

thnx in adv