Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 19396 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware requirements for Home Users?

RainbowTrail
Hi, I was previously on 100Mbps DL, 50Mbps UL for my UTM home license.
Recently, I've upgraded to 1Gbps DL, 500Mbps UL for my home and apparently the speed was down to 150Mbps+ DL, 150Mbps+ UL.

I've realized the IPS is limiting the speed and if I were to turn off IPS, the speed increases to 350Mbps+ DL, 200Mbps+ UL.

Is there any guidelines or whatsoever to follow to fully utilize my bandwidth or 1Gbps down, 500Mbps up?

Currently using Dell Optiplex 780 Desktop (C2D with 6GB DDR2 RAM and 7.2K RPM standard HDD).


This thread was automatically locked due to age.
Parents
  • 0
    if you want to do gigabit IPS you need a very fast cpu and at least 4 snort instances.  Each snort instance right now can do about 300-500 megabits max each(with tuning and enough hardware).  That's not UTM that's snort itself.  The nearest UTM that has the ability to do 1 gigabit with ips/atp/ips/http proxy with a/v is the sg330 which is a quad core cpu.  Simby is going to be the close one with his xeon choice BUT you also have to have about 20-40 users behind that system to give it enough simultaneous data streams to push all of the cpus to the max so as to have a chance to get gigabit through the ips.  Snort is your biggest challenge. 

    For gigabit I would say that the minimum is a QC 3.2 ghz or faster with 25-50 users.  12 gigs of ram.

    Keep in mind EVERY SINGLE PACKET goes through the cpu in UTM.  For this as the traffic increases you need ram to process the packets and quality nics are important that means broadcom or Intel only.  The softnics like realtek, marvel,etc etc etc or going to hog too much cpu for this kind of performance.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    if you want to do gigabit IPS you need a very fast cpu and at least 4 snort instances.  Each snort instance right now can do about 300-500 megabits max each(with tuning and enough hardware).  That's not UTM that's snort itself.  The nearest UTM that has the ability to do 1 gigabit with ips/atp/ips/http proxy with a/v is the sg330 which is a quad core cpu.  Simby is going to be the close one with his xeon choice BUT you also have to have about 20-40 users behind that system to give it enough simultaneous data streams to push all of the cpus to the max so as to have a chance to get gigabit through the ips.  Snort is your biggest challenge. 

    For gigabit I would say that the minimum is a QC 3.2 ghz or faster with 25-50 users.  12 gigs of ram.

    Keep in mind EVERY SINGLE PACKET goes through the cpu in UTM.  For this as the traffic increases you need ram to process the packets and quality nics are important that means broadcom or Intel only.  The softnics like realtek, marvel,etc etc etc or going to hog too much cpu for this kind of performance.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML