Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1532 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Causing Higher CPU and Freeze on Traffic

deputycag
Hoping someone can help me out.  I recently started to notice my internet freezing during the day every 4-5 min or so.  After checking out all my equipment I narrowed it down to IPS on Astaro firewall.  I know it's IPS cause once I disabled it problem went away.  I tried rebooting firewall.  Only thing that stops this high CPU and freeze is stopping IPS.  Anyone have any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    IPS will always increase the load on your ASG, that's a given.  However, you can minimize that overhead by selectively disabling IPS tests aimed at servers or protocols that you don't run on your network.  As the built-in help puts it:
    To improve performance, you should clear the checkboxes that do not apply to services or software employed in your local networks. For example, if you do not operate a web server in your local network, you can cancel the selection for HTTP Servers
    You'll find those settings under Network Security -> Intrusion Protection -> Attack Patterns

    If you've already done that and are still seeing a slowdown, then it's possible that your traffic volume has increased to the point that your hardware is no longer up to the job you're asking of it.  It would help if you posted your hardware and software configuration.
Reply
  • 0
    IPS will always increase the load on your ASG, that's a given.  However, you can minimize that overhead by selectively disabling IPS tests aimed at servers or protocols that you don't run on your network.  As the built-in help puts it:
    To improve performance, you should clear the checkboxes that do not apply to services or software employed in your local networks. For example, if you do not operate a web server in your local network, you can cancel the selection for HTTP Servers
    You'll find those settings under Network Security -> Intrusion Protection -> Attack Patterns

    If you've already done that and are still seeing a slowdown, then it's possible that your traffic volume has increased to the point that your hardware is no longer up to the job you're asking of it.  It would help if you posted your hardware and software configuration.
Children
No Data