Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.004-33 IDS kills Internet speed

leitzr
I am running UTM 9.004-33 on a Dell box running an Intel Pentium D 2 core Processor running at 2.8 GHz with 3 GB ram and a TB 7200 rpm hard drive my nic cards are GB.  My problems is that when I test my Windows 7 box with a direct connect to my cable modem  I am getting download speeds of 50-52Mbps and 10 Mbps up.  When I run through the UTM with the IDS on I slow down to 29-32 Mbps, but my upload speed stays the same.  If I only shutoff my IDS my download speed goes up to 49 Mbps.  I have tried shutting down all of the Attack patterns, but it hasn't helped.  
My resource usage for CPU has never gone past 39%, memory 56% and partition usage past 36%.

Is my system just to slow on the CPU side?  I have had this problem on version 8 as well.

Your thoughts.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    William:  I am running a 10/100/1000 NIC to the cable modem and another 10/100/1000 to my network switch.  I will try your other suggestion and reply back as well.

    Barry:  Thanks for the idea I will test it out as well.
  • 0 in reply to leitzr
    I ran my testing again by unchecking patterns and patterns with notification turned on and off one at a time.
    It comes down to Windows and Malware patterns with notifications on that are killing my performance.   

    Any thoughts on ways to improve my performance via hardware upgrades?
    ie: more memory or just need to move to an i3 processor like was mentioned above?
Reply
  • 0 in reply to leitzr
    I ran my testing again by unchecking patterns and patterns with notification turned on and off one at a time.
    It comes down to Windows and Malware patterns with notifications on that are killing my performance.   

    Any thoughts on ways to improve my performance via hardware upgrades?
    ie: more memory or just need to move to an i3 processor like was mentioned above?
Children
  • 0 in reply to leitzr
    Will NOT be able to handle this traffic. Your internet speed should remain unaffected by the IDS.

    I know this from personal experience. I had an old IBM pentium 4 @3.2GHz with 2GB DDR2 (which I figured was more than enough at the time) that I ran UTM 9.04 on and had just recently upgraded to comcast business class (100mbps). So I get my static ip, configure internal/external interfaces, setup firewall and DNAT rules as appropriate etc. Then I start test downloading. I grab an NZB file usenet downloads are generally a good way to test maximum speed. So I watch the resource monitor for incoming traffic. 36mbps.

    I was like uhhhhhhh???

    so i turned off the IDS. 60mbps. Still scratching my head. Naturally I called comcast and complained, they had technicians out checking the lines, telling me that I dont have high latency and that everything was normal. When they plugged directly through the cable modem they were getting the top speed. 

    I quickly realized that it must be the firewall.

    You see, packets can only come through as fast as they can be processed. The firewall couldnt handle them! With this knowledge, I built a core i3 firewall with 4gb of memory and a 128gb ssd. I installed latest UTM 9 about a month ago on it, and man, I have never been happier. I have all the sophos services (web protection, IDS, remote access (for a little over 100 users), mail relay, endpoint, all kinds of neat stuff) even with all that turned on, the firewall doesnt even breathe hard under the most load. [:)]

    Ditch the pentium d there is a reason its called a pentium d, the d stands for don't.

    A pentium d is two pentium 4's on a chip, and therefore you will get the same performance as my old pentium 4. The netburst architecture was TERRIBLE.

    They actually referred to the pentium 3 architecture when creating the Core 2 Duo series. It's a fact.

    Anyways, hope my exp was helpful