Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 9808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 : slow throughput (no QoS, No IPS ...)

ledufakademy
Hello,
i'm new with sophos utm home 9.2, but skilled with professional utm like watchguard, netasq, zyxell etc.

i'm testing severals linux distribution which are dedicated to security.
I'm focused on :
Endian,
Smoothwall,
and sophos 9.2.

my firewall hardware is a compaq 6005 Pro SFF i.e. :

  • AMD Athlon II X2 B22 (2,8 GHz, 2 Mo de cache L2, bus HT 3.0)
  • Memory DIMM HP 2 Go PC3-10600 (DDR3 1333 MHz)
  • 250 Go 7200tr/mn WD Blue
  • 2 Marvell Technology Group Ltd. 88E8053 PCI-E Gigabit Ethernet Controller (LAN and DMZ)
  • 1Broadcom Corporation NetXtreme BCM5761 Gigabit Ethernet PCIe (WAN)


So this hardware is enough for home protection (only 20 hosts protected, 4 very active)

my test have been done with my debian linux jessie and with windows 7 (on my LAN area).
i copy an iso of 1.3 Go and a VMDK of 60 Go on a win2k8r2 server VM located on an hypervisor (ESXi 5.1 with intel nic) and on datastore of this ESXi 5.1 hypervisor respectively. Both , host (ESXi) and guest (VM) are located behind the DMZ.

In both case with Endian community firewal 3.0 the bandwidth is about 54 Mo/s (it's about the hard drive sata capability speed on this host)

But with Sophos utm 9.2 (home) bandwidth fall to 27.8 Mo/s (if i activate IPS etc ... 13.7Mo/s)
CPU : 2 % (dual core@2.4 ghz ... biggest that a lot of hardware UTM priced at 1000$ and more)
RAM : 20%
DISK empty (fresh install)

if you have any idea ? 

Note : LAN and DMZ are powered by the Marvell NIC (so no realtek nic here, as i can read in different threads)


This thread was automatically locked due to age.
Parents
  • 0
    sg 210....it's a dc haswell celeron.  The new sg1xx's use newer atoms and are also faster than your athlon in every regard.  The current atoms use the silvermont platform with intel nics. you can get the exact cpu in the sg 115 here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/29647/97593#97593

    Endian doesn't have the same featureset as sophos.  IPs yes but there's much more that sophos does.  My statements stand...for a modern full fledged UTM you need modern hardware.

    You can get the ratings for the appliances at the following link:
    https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophos-sg-series-appliances-brna.pdf

    You can take it how you wish...but your athlon simply doesn't have the processing power even the Intel Atoms can muster these days.  Considering the sg220 with a DC haswell celeron I have deployed is currently replacing a lynnfeild core i-7 and running with lower load numbers while having everything turned on attests to this.  I have a UTM 110 deployed that nearly equals your athlon.  I can easily stuff a 16 megabit pipe with that Atom N450 cpu. The Athlon simply isn't in the same league with modem Intel hardware.  Current AMD hardware also can't hold up to Intel right now due to what i consider a major design flaw i have talked about extensively on these forums.

    In summary,  If you want modern performance on Sophos UTM you need modern..and not even expensive hardware.  Using AMD is not recommended as AMD is no longer a performance factor in the market.  They complete purely on price and that's it.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    sg 210....it's a dc haswell celeron.  The new sg1xx's use newer atoms and are also faster than your athlon in every regard.  The current atoms use the silvermont platform with intel nics. you can get the exact cpu in the sg 115 here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/29647/97593#97593

    Endian doesn't have the same featureset as sophos.  IPs yes but there's much more that sophos does.  My statements stand...for a modern full fledged UTM you need modern hardware.

    You can get the ratings for the appliances at the following link:
    https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophos-sg-series-appliances-brna.pdf

    You can take it how you wish...but your athlon simply doesn't have the processing power even the Intel Atoms can muster these days.  Considering the sg220 with a DC haswell celeron I have deployed is currently replacing a lynnfeild core i-7 and running with lower load numbers while having everything turned on attests to this.  I have a UTM 110 deployed that nearly equals your athlon.  I can easily stuff a 16 megabit pipe with that Atom N450 cpu. The Athlon simply isn't in the same league with modem Intel hardware.  Current AMD hardware also can't hold up to Intel right now due to what i consider a major design flaw i have talked about extensively on these forums.

    In summary,  If you want modern performance on Sophos UTM you need modern..and not even expensive hardware.  Using AMD is not recommended as AMD is no longer a performance factor in the market.  They complete purely on price and that's it.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?