Adequate hardware for Sophos home UTM?

I would go with the pentium.  Running it inside a vm is an option and not required.  I prefer it for several reasons i have detailed before..[:)]

I would also suggest getting two intel nics or two broadcom nics.

The recurring question that I always ask is, what services will you be utilizing?

Web Protection, Intrusion Prevention as well as Antivirus will certainly require a hefty amount of CPU power on single streams.

If you choose to opt out of those features, you could significantly reduce your computing power to something less expensive, like an Atom or Celeron.

Cheers,
Kyle

Http proxy functions (app control, content filtering, a/v) are highly mylti threaded.  The biggest bottleneck is ips/atp.  I highly advise against opting out of ips/atp.  Damans advice holds true only in the case of ips/atp.

Misread your response, my apologies. I agree, use IPS/ATP!

I used to run an Atom Processor D525 and under HTTP Single Streams, large files, speed tests, etc, I would barely be able to reach 20-30 Megabit, however, multi-threaded content like Torrenting always saturated the 120 megabit pipe. 

Today, with a virtualized Intel E3, I can turn everything on and dual scan av and it barely hiccups. That's including enabled VM's and vCenter. Food for thought.

Cheers, 
Kyle

Any reason you would opt out of ips/atp? Is that due to hardware requirement cost or simply a personal preference for Home Use?

Cheers,
Kyle

IMO no reason to opt out of them with how cheap good hardware is these days.

You're absolutely right, especially with the shift toward power efficiency by Intel. These need to be running 25/8 without breaking the bank. That's exactly why I moved toward virtualization. 

Essentially a mini mainframe and it makes utilizing High Availability so simple so that Up2Date can occur without any downtime less Sophos AP's. Fewer cranky guests [:)]

It's also fun to watch the HA/Cluster Interface skyrocket during syncing! 

Cheers,
Kyle

I would also suggest getting two intel nics or two broadcom nics.

Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?

The recurring question that I always ask is, what services will you be utilizing?

Web Protection, Intrusion Prevention as well as Antivirus will certainly require a hefty amount of CPU power on single streams.

If you choose to opt out of those features, you could significantly reduce your computing power to something less expensive, like an Atom or Celeron.

Cheers,
Kyle

The whole purpose for this machine is to improve/additional protection above my existing Asus Router so I would use everything Sophos has.  Based upon IPS/ATP resource requirements in this forum, I will probably upgrade to i3 cpu for higher processing capacity and lower power utilization since it will be operating 24x7.

Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?

I am using a Intel Core i3 4130T (dual-core, 2.9 GHz) with 16G RAM and a 1T 2.5inch Sata disk

Running citrix xenserver 6.5

UTM reports 40% usage on 2.5G allocated, 2 cores allocated. The xenserver monitor shows usage of approx 2G, however 
the utm is bundled with the version xenserver 5.6 extensions, which I cannot change so I believe the utm display
in this instance. (v5.6 is way old, sophos need to rethink the policy or not bother bundling the extensions, and leave it 
to the end user)

I maxed the system to 16G as I am also running two other vms for flow and modem logging, passed on to elasticsearch 
for reporting.

The utm is running ips, web and net protection, but no mail or antivirus checking.

The system is monitored on the (unfortunately) windows based software for vm additions/modification etc,
but for day to day work, the console from the xenserver is ok.

citrix xenserver 6.5 is free, and there appears to be a frequent patch regime.

Reason to use vm, well I found its easier to have various instances of utm etc for testing, and recovery.

Worst case is if I lose the lot, I rebuild xenserver from a usb device, patch it, restore the utm backup from the Nas.

Aimee