At the risk of being boring... (blush)

AMD isn't used much because for the money Intel runs circles around amd.  AMD is the p-4 right now..they are slower clock per clock, hotter, and not much in real money savings.  You could actually go with a dual core haswell celeron and easily stuff that wan pipe of yours with anything 2.8 ghz or faster on the intel side.  That config should work but it's a crapshoot for any custom build as sophos only directly supports the appliances in terms of hardware..[:)]

Hi, 

That board has a Realtek NIC; Intel or Broadcom would be much better (dual-port PCI Intel or Broadcom is fine)

Not sure how the CPU would perform at 100gbps; probably not terrible but perhaps not ideal.

I agree with William about a dual-core Haswell Celeron.

I've also seen reports that the Silvermonts can handle 85-105mbps.

You should be able to find a Celeron board+CPU (Haswell or Silvermont) for under $100.

Barry

4 GB of Ram is plenty for your setup by the way. Just dont go 2x 2GB but 1x 4GB so you are able to add later incase Sophos UTM 10 (or whatever it might be called) needs more RAM...

... for the replies, wise ones! :-)
From the point of view of CPU Selection, how essential would you consider it to be for the CPU to have the AES instruction set? I'm thinking in terms of crypt/ decrypt, and crypto inspection.

AES-NI is beneficial in the UTM, but not necessary for a home use setup, as I don't expect high performance VPN there, and proxies only partly support it today. But if you het a CPU with it for same price or little more $$ only, it's definately not a failure to buy one...in future that AES Instructions willbe used in more places in the UTM...

I am running mine with a Intel Celeron G1820 CPU (2.7GHz, 2 Core, 2 Threads, 2MB Cache, LGA1150 Socket, Box) which cost me £30 and a £45 motherboard.  More info in my thread on here.  Im seeing 150Mb downloads ok.  I guess it depends how hard you thrash your connection !

Id the $ are tight - £ were here see what you have in stock !  I found I had a usable case, RAM and HDD for example.  I can upgrade processor without huge loss if UTM 10 calls for it !

I am running mine with a Intel Celeron G1820 CPU (2.7GHz, 2 Core, 2 Threads, 2MB Cache, LGA1150 Socket, Box) which cost me £30 and a £45 motherboard.  More info in my thread on here.  Im seeing 150Mb downloads ok.

Hi, 

Do you have the IPS enabled? The IPS is normally the biggest CPU bottleneck.

Also, you should disable the HTTP Proxy (Web Protection) when running speed tests.

Barry

Hi, 

Do you have the IPS enabled? The IPS is normally the biggest CPU bottleneck.

Also, you should disable the HTTP Proxy (Web Protection) when running speed tests.

Barry

I leave everything on including ips/web proxy when running speed tests.  It only makes the ping go nuts but doesn't affect the accuracy of the speed testing.

I've found that leaving Web Protection Transparent Proxy on whilst performing Speed Tests on machines that cannot handle the load will significantly reduce throughput.

Examples:

• D525 Atom with Web Protection (T) off would yield 110-120 Megabit (saturating my ISP), while with it on I would be roughly around 20-30 Megabit.
  
• E3-1275v3 VM, I am able to reach 110-120 Megabit regardless if IPS and Web Protection is enabled. One day when I enable Antivirus, I'll chime in if I lose any throughput.
  

Regarding the D525, this only affected single stream situations, especially HTTP. During torrenting, I would still be able to saturate the 110-120 Megabit Network. Hope this helps [:)]

well if it can't handel the load in the configuration you are going to be running then what is the use of that hardware configuration?  It means you do not have the hardware properly specced for your environment.  A DC haswell celey should be able to stuff a 100-150 megabit connection uder 30 users with atp/ips/webfiltering/applicaiton control on w/dual a/v scan on.  

Going from your notes above dual-scan a/v should cost you nothing on the e-3.  The 525 will struggle a bit more though.  IMO the basic security configuration is http proxy+application control+ips+atp.  With your e-3 you should be good for up to 250 megabits.  Higher if you have more than 5 simultaneous high bandwidth operations going on()to max out the snort instances).  it would also depend on how many of the cores you have dedicated to the utm on the e-3.

I have an e-2 1220v3 and i only have two cores on it for the UTM vm(i have other vm's on this machine as well) and i can easily stuff with my 105/10.  I routinely speedtest at 90-ish/9 but i am using QOS to manage the multiple netflix streams(i am using the automatic controls i just set the wan interface to 105/10 and my internal to gigabit.)