At the risk of being boring... (blush)

well if it can't handel the load in the configuration you are going to be running then what is the use of that hardware configuration?  It means you do not have the hardware properly specced for your environment.  A DC haswell celey should be able to stuff a 100-150 megabit connection uder 30 users with atp/ips/webfiltering/applicaiton control on w/dual a/v scan on.  

Going from your notes above dual-scan a/v should cost you nothing on the e-3.  The 525 will struggle a bit more though.  IMO the basic security configuration is http proxy+application control+ips+atp.  With your e-3 you should be good for up to 250 megabits.  Higher if you have more than 5 simultaneous high bandwidth operations going on()to max out the snort instances).  it would also depend on how many of the cores you have dedicated to the utm on the e-3.

I have an e-2 1220v3 and i only have two cores on it for the UTM vm(i have other vm's on this machine as well) and i can easily stuff with my 105/10.  I routinely speedtest at 90-ish/9 but i am using QOS to manage the multiple netflix streams(i am using the automatic controls i just set the wan interface to 105/10 and my internal to gigabit.)

well if it can't handel the load in the configuration you are going to be running then what is the use of that hardware configuration?  It means you do not have the hardware properly specced for your environment.  A DC haswell celey should be able to stuff a 100-150 megabit connection uder 30 users with atp/ips/webfiltering/applicaiton control on w/dual a/v scan on.  

Going from your notes above dual-scan a/v should cost you nothing on the e-3.  The 525 will struggle a bit more though.  IMO the basic security configuration is http proxy+application control+ips+atp.  With your e-3 you should be good for up to 250 megabits.  Higher if you have more than 5 simultaneous high bandwidth operations going on()to max out the snort instances).  it would also depend on how many of the cores you have dedicated to the utm on the e-3.

I have an e-2 1220v3 and i only have two cores on it for the UTM vm(i have other vm's on this machine as well) and i can easily stuff with my 105/10.  I routinely speedtest at 90-ish/9 but i am using QOS to manage the multiple netflix streams(i am using the automatic controls i just set the wan interface to 105/10 and my internal to gigabit.)

Which is exactly why the D525 has been retired and now using the E3-1275v3 with more than enough horsepower to run two UTM's, the UTM Manager, iView and plenty of Linux VM's. I was merely using it as an example to offer additional information to the thread, since a lot of folks really prefer native hardware catered only to the UTM, where I am more regularly part of the overkill camp. I only wished the X10SLM+-LN4F supported more than 32 GiB.

I also only allocate two cores for the UTM and I don't see the need to increase that any time soon. I'll let you know if I notice additional load with Dual AV enabled.

Which is exactly why the D525 has been retired and now using the E3-1275v3 with more than enough horsepower to run two UTM's, the UTM Manager, iView and plenty of Linux VM's. I was merely using it as an example to offer additional information to the thread, since a lot of folks really prefer native hardware catered only to the UTM, where I am more regularly part of the overkill camp. I only wished the X10SLM+-LN4F supported more than 32 GiB.

I also only allocate two cores for the UTM and I don't see the need to increase that any time soon. I'll let you know if I notice additional load with Dual AV enabled.

unless you have a ton of users or a misconfiguration you won't notice much if any additional load..[:)]