Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1017 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Software or Virtual and 300mb connection

sgict_01
Hi,

Seeking advice on a couple issues if I may.

1) From a security point of view would running software version of the Sophos UTM be more secure than running on Hyper-V? I would have thought the answer would be yes to that but interested on opinions.

2) Has anyone built a UTM capable of supporting an internet connection of 300mb down with 30mb up? Interested if anyone has and what hardware they used as I was looking into an Asus P9D-C/4L with a xeon CPU. The usage will mainly be a couple web servers which do get hammered with bandwidth but there are a handful of staff behind it too.

Thanks in advance and look forward to any replies [:)]


This thread was automatically locked due to age.
  • 0
    Hi, search for my posts about my i5-4670 system:
    https://www.google.com/search?q=i5-4670+barryg+site%3Aastaro.org

    and see my performance tests: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    I get just over 300mbps with a single iPerf on port 80 with the IPS running on the 9.2x beta.

    Higher throughput should be possible with multiple clients as the IPS is multi-process.

    For single-client or single-stream bandwidth, max GHz is critical.
    For multi-stream, multiple cores help.

    If you get a Xeon, try to get the most modern one available, e.g. a Haswell E3, preferably over 3GHz.

    Stay away from the older Xeons with more cores; their clock speeds and IPC are much lower.

    Good NICs are critical for 100+mbps performance; I've had good luck with Intel and Broadcom.
    Make sure you're using PCIe and not PCI/PCIx.

    Barry
  • 0
    Thank for your quick response on this, really useful.

    Im half tempted to go for an i7 3770 with Jetway NF9E-Q77 Mini-ITX and whack in an intel NIC in that case.

    The other board I suggested had 4 NICs integrated but surely it cant be as good as a dedicated NIC card. Also noticed the NIC, Quad Intel® I210AT Gigabit Ethernet, isn't on the supported list of software UTM and nor can I find anyone who says it works. 

    Would you mind suggesting a decent Intel NIC with either 2 or 4 port please. Money and noise isn't an issue, performance is the key.

    Thanks
  • 0
    Boards with onboard NICs are fine if they're Intel or Broadcom.

    I'm not sure if the i210AT works, but I'm pretty sure the base i210 is supported in 9.1x.
    I have an i217-V which is working in the 9.2 beta.

    Most quad NICs need good airflow or they'll overheat, so make sure to get a decent case.

    An i7 would be fine; I'd recommend getting a Haswell chip / board as it'd be a little faster.
    Look at my other posts (link above); there's a few dual-Intel-NIC mini-ITX haswell boards.

    Barry