Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 65634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performance issue after enabling IPS.

RPR84
Just we install Sophos Astaro UTM in our network environment. Now we have an issue when we enabling IPS. When we enable Intrusion Prevention, max download speed is 50Mbps. When we disable IPS, we can download with speed of 110Mbps.

We install Astaro Security Gateway as a virtual appliance in Hyper-V. The VM have 1GB internal memory and 1 CPU. 

Is there someone that knows how I can solve this issue? Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    We test to download a single bin-file of 1GB. And we also testing by RoutIT Speed/LineQuality Test. I know, it is not very reliable, but it gives an idea about the download speed.

    When I open "top" in the SSH session, I see after changing num_instances parameter two processes with the name "snort". When downloading a bin-file, I see, one process consumed 85-99% of CPU.

    When I test, all other options are disabled in the appliance. We don't use content filter and antivirus. Only enabling and disabling IPS make the difference in download speed.

    I think, the Hyper-V host have enough resources. There is enough memory available. The host have 2x Intel Xeon 4-Core E5606 2,13 GHz CPU's. On the Hyper-V host there is also running an SBS2011 VM and a Windows 2008 R2 server (application server, non SQL or other database).
  • 0 in reply to RPR84
    We test to download a single bin-file of 1GB. And we also testing by RoutIT Speed/LineQuality Test. I know, it is not very reliable, but it gives an idea about the download speed.

    When I open "top" in the SSH session, I see after changing num_instances parameter two processes with the name "snort". When downloading a bin-file, I see, one process consumed 85-99% of CPU.

    When I test, all other options are disabled in the appliance. We don't use content filter and antivirus. Only enabling and disabling IPS make the difference in download speed.

    I think, the Hyper-V host have enough resources. There is enough memory available. The host have 2x Intel Xeon 4-Core E5606 2,13 GHz CPU's. On the Hyper-V host there is also running an SBS2011 VM and a Windows 2008 R2 server (application server, non SQL or other database).


    yes but how much cpu mhz are you giving the hyper-v vcpus on the astaro?  I have mine set at 2 vcpus min 50% and max 100%
Reply
  • 0 in reply to RPR84
    We test to download a single bin-file of 1GB. And we also testing by RoutIT Speed/LineQuality Test. I know, it is not very reliable, but it gives an idea about the download speed.

    When I open "top" in the SSH session, I see after changing num_instances parameter two processes with the name "snort". When downloading a bin-file, I see, one process consumed 85-99% of CPU.

    When I test, all other options are disabled in the appliance. We don't use content filter and antivirus. Only enabling and disabling IPS make the difference in download speed.

    I think, the Hyper-V host have enough resources. There is enough memory available. The host have 2x Intel Xeon 4-Core E5606 2,13 GHz CPU's. On the Hyper-V host there is also running an SBS2011 VM and a Windows 2008 R2 server (application server, non SQL or other database).


    yes but how much cpu mhz are you giving the hyper-v vcpus on the astaro?  I have mine set at 2 vcpus min 50% and max 100%
Children
No Data