Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1530 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Causing Higher CPU and Freeze on Traffic

deputycag
Hoping someone can help me out.  I recently started to notice my internet freezing during the day every 4-5 min or so.  After checking out all my equipment I narrowed it down to IPS on Astaro firewall.  I know it's IPS cause once I disabled it problem went away.  I tried rebooting firewall.  Only thing that stops this high CPU and freeze is stopping IPS.  Anyone have any suggestions?


This thread was automatically locked due to age.
  • 0
    IPS will always increase the load on your ASG, that's a given.  However, you can minimize that overhead by selectively disabling IPS tests aimed at servers or protocols that you don't run on your network.  As the built-in help puts it:
    To improve performance, you should clear the checkboxes that do not apply to services or software employed in your local networks. For example, if you do not operate a web server in your local network, you can cancel the selection for HTTP Servers
    You'll find those settings under Network Security -> Intrusion Protection -> Attack Patterns

    If you've already done that and are still seeing a slowdown, then it's possible that your traffic volume has increased to the point that your hardware is no longer up to the job you're asking of it.  It would help if you posted your hardware and software configuration.
  • 0
    deputycag, that sounds like a mistake I once made.  Check 'Local networks' on the 'Global' tab to be sure that there are no non-local networks in there.  If you have anything like "Internet" or "Any" or "External (Network)" in there, delete it!

    Was that it?

    Cheers - Bob
  • 0 in reply to BAlfson
    The attack patterns I have have been the same for a few months now.  I really don't think this is the problem.  

    My computer is a Dell Dimension E510.  CPU barely goes over 5% even when IPS is on.
      Intel Pentium 4 630 / 3.0 GHz 
      2 GB Ram
      Intel Gigabit ET Dual Adapter

    Under Global Tab I only have DMZ and Internal Network Only.
  • 0
    Is there any hint in the IPS log what it was working so hard on just before it froze?

    Cheers - Bob