need help planning a DMZ and guest network

8 cores?  how many users and what wan speed?  you are a leading candidate for the multi-core performance issue that's ive detailed ad nauseum here.  IMO i would setup either vmware or hyper-v on that machine and virtualize your UTM down to two cores if you have anything less than 25 users and a wan speed of faster than 20 megabits.

correction 4 cores ... my connection is 100 Megabits down and 4 Mb up

you could still have issues..how many users(including devices)?

I have about 20 users/devices

100 megabits and 20 total users..it depends on how much activity you have.  IN your case i would make a config backup..install vmware..present only two vcpus to the utm and tell vmware to send 90% of the total ghz to that one vm..then you won't ever have to worry about the QC performance issues when ips is deployed.

I can make this virtual , seems like a flaw in the product if I can give it too much processing power. This pc was perfect for a  firewall project with 5 NICs and such speed.

Anyhow.. to the real point, once I virtualize this to prevent performance issues , do you any suggestions on how to break  down the network and DMZ , can I use all 5 NICs? I would like LAN,WAN,Guest,DMZ, and LAN2 for redundancy on the LAN connection...

I can make this virtual , seems like a flaw in the product if I can give it too much processing power. This pc was perfect for a  firewall project with 5 NICs and such speed.

Anyhow.. to the real point, once I virtualize this to prevent performance issues , do you any suggestions on how to break  down the network and DMZ , can I use all 5 NICs? I would like LAN,WAN,Guest,DMZ, and LAN2 for redundancy on the LAN connection...

it's not a design flaw it's the nature of IPS.  Snort is single threaded which means it is powered by raw ghz..that's it.  Modern processors are designed for multi-threaded programs and are less reliant on raw ghz.  when you don't put enough load on the box modern cpu's won't ramp up the ghz...therefore ips doesn't process as fast and you effectively put a speed cap on your machine.  This is why I recommend for small deployments use either an atom(for anyone below 30 megabit wan) or a fast dual core machine like an i_3.  AMD i do NOT recommend due to their faulty internal design IMO. If you oversize the hardware then you are designing the load for the hardware and you won't get the performance you want...and you'll be one of the many folks who in the past have wondered...why won't this barn burner of a machine fill my WAN pipe?

actually yes a flaw, you said it yourself  -SNORT is SINGLE threaded in a world of multi-threaded CPU's! Suricata is a multi threaded IPS 
Suricata | Open Source IDS / IPS / NSM engine


I have run everything from high powered vmWare servers to linux based firewalls ( ever heard of ipCOP?) on AMD CPUs for years this is the first I ever even heard of someone suggest that the AMD cpu  had a faulty design. Maybe AMD does nto run single threaded apps as well as Intel, but most apps have been multithreaded for years now

sounds like I need a  better product than Sophos can offer not a better CPU...I need to start small but maybe increase bandwidth and load as my business grows. I could save effort and just buy a new Barracuda, Fortinet or Watchguard firewall /UTM but I was wanting to give Sophos a try, maybe I should not even waste my time but I had heard good things about Sophos UTM. 

also it would be nice to get an answer my question  Pease [:)]  ..not just a lecture on processors , I already said I can virtualize this and assign resources ...if I have to I can do something else hardware wise but I had this pc and did not want to waste money

I can see the network cards under the interface list but since they are all the same I cant figure out which is which.. I am sure I can find a way

Easiest way I know how, without opening the case, to is just to assign each interface a network as you need to for the various subnets you want. Once they show up on the main screen, just plugging each one in turn into an empty switch will cause the link status to go green.

I do have my own domain name and 5 static IP's from my ISP which will be used for my DMZ, I am assuming I can use 1 static IP to NAT to the guest network

With true static IP's, you can just create as many secondary addresses on the WAN interface and address them in that range. They can then be used for NAT all you want. You can also bridge the WAN and DMZ interfaces if you want, allowing the DMZ hosts to have an public IP, not just behind a nat. Because the traffic passes across the bridge, Sophos can firewall individuals hosts on the DMZ side of the bridge.

Only other things I'd have to say if when setting up initially, keep BAlfson's rulz in mind.

actually yes a flaw, you said it yourself  -SNORT is SINGLE threaded in a world of multi-threaded CPU's! Suricata is a multi threaded IPS 
Suricata | Open Source IDS / IPS / NSM engine


I have run everything from high powered vmWare servers to linux based firewalls ( ever heard of ipCOP?) on AMD CPUs for years this is the first I ever even heard of someone suggest that the AMD cpu  had a faulty design. Maybe AMD does nto run single threaded apps as well as Intel, but most apps have been multithreaded for years now

sounds like I need a  better product than Sophos can offer not a better CPU...I need to start small but maybe increase bandwidth and load as my business grows. I could save effort and just buy a new Barracuda, Fortinet or Watchguard firewall /UTM but I was wanting to give Sophos a try, maybe I should not even waste my time but I had heard good things about Sophos UTM. 

also it would be nice to get an answer my question  Pease [:)]  ..not just a lecture on processors , I already said I can virtualize this and assign resources ...if I have to I can do something else hardware wise but I had this pc and did not want to waste money

a bit testy are we?  The flaw in the AMD design is one fpu per two alu's.  since ANY UTM is math dependent this is why AMD is now in the position Intel was when it was p-4 vs Opteron.  Slower(in terms of real performance numbers), hotter than the competition, and having no real vision forward.  Clock for clock the AMD parts cannot keep up with Intel current generation parts.  AMD is currently 1-3 generations behind Intel in performance.  AMD is now reduced to going for GHZ and competing on price.  Sounds like the P-4 vs the Previous gen Opteron before AMD went the route they are currently on.  The performance numbers don't lie here.  I'm no fanboy of Intel..when Opteron's ruled the roost i was telling folks to buy amd..not anymore.  Until AMD changes their flawed design from this reduced math capability things are not going to change.

I have heard of ipcop.  I deployed it for several clients...i then BUILT MY OWN UTM based on ipcop.  I didn't have the software engineering knowledge to knit everything together into a cohesive package that one backup routine would give you all of the configurations.  I didn't know the software engineering friend i do now.  If UTM wasn't the great product it is i would revive that project..i don't see the need.  I've deployed the following in commercial environments:
ipcop
smoothwall
endian
astaro/sophos UTM
untangle
sonicwall
watchguard
barracuda(garbage imo)

Snort is used by every utm vendor i mentioned for good reasons:
1.  It's battle tested
2.  It's secure
3.  It's trusted through many software audits and reviews
4.  It's been tested and successfully deployed in some of the most sensitive 
     security environments possible.

Suricata has speed and while it has large corporate backers it's not built a long track record of the first 4.  Once it does then you'll see it deployed on a wider basis.

Sphos UTM is a great product.  If you want to go find something else go for it..but you won't find something better than it at this price point..and maybe not at any other price point.  Before you slam UTM try it.  If you don't like it...fine but otherwise don't bash on something before you have any real knowledge of what you are slamming..it makes you look at the least unprofessional..and at the most unintelligent.