Hardware requirements for Home Users?

All I can say is just plain jealous.


Now, the C2D will be the limiting factor. If you scroll down through some of the other threads in this forum you will see lots of recommendations and discussions about fast i3 or fast i5s. 
And you probably need to look at using intel nics for the speeds you are connecting at.
Your ram and disk are okay, maybe just try upgrading the NICs if they are not already Intel or Broadcom?

Ian M

Hi, 

If the IPS, Web Protection, and possibly Application Control are all off, then the NICs are the most likely culprit.

The IPS needs a lot of CPU power and even then it's going to be hard to get over 300mbps for a single user.

Barry

Any this option?

ARK | Intel® Xeon® Processor E3-1271 v3 (8M Cache, 3.60 GHz)

Hi Simby, I'm not sure what you're asking, but the single-thread performance of that CPU isn't going to be significantly faster than a good desktop chip.

Barry

A modern Atom C2*** system with decent NICs and not doing IPS or using a different traffic type than HTTP will do far better.  The typical suggestion of an i3 is your best bet for maximum IPS performance with a single stream.

if you want to do gigabit IPS you need a very fast cpu and at least 4 snort instances.  Each snort instance right now can do about 300-500 megabits max each(with tuning and enough hardware).  That's not UTM that's snort itself.  The nearest UTM that has the ability to do 1 gigabit with ips/atp/ips/http proxy with a/v is the sg330 which is a quad core cpu.  Simby is going to be the close one with his xeon choice BUT you also have to have about 20-40 users behind that system to give it enough simultaneous data streams to push all of the cpus to the max so as to have a chance to get gigabit through the ips.  Snort is your biggest challenge. 

For gigabit I would say that the minimum is a QC 3.2 ghz or faster with 25-50 users.  12 gigs of ram.

Keep in mind EVERY SINGLE PACKET goes through the cpu in UTM.  For this as the traffic increases you need ram to process the packets and quality nics are important that means broadcom or Intel only.  The softnics like realtek, marvel,etc etc etc or going to hog too much cpu for this kind of performance.

I was in your sitation some time ago, some info I got you can find here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29565
Long story short, I went with an Intel I3-4350, 16 gigs of ram, intel gb NIC. It works like a charm and handles everything that you throw at it. Currently enabled fw, IPS, enpoint protection, GeoIP blocking, the works.

/Andy.l

16gb RAM is beyond overkill for home users.

Barry

16gb RAM is beyond overkill for home users.

Barry

HEH...well at least he can run with swapoff -a and never has to worry about it..[:)]

how can i run swap off? :-)