Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 24525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS - Performance Problem

GuyFawkes
Hi guys,

I have a little performance issue and I hope anyone have an idea , how I can go on.

At this moment, it occurres only @home
Software Appliance - Version: 9.101-12

Internet - cable modem bandwidth100-120mbit/s - UTM
With the version 9.0, I have a throughput of 80-90mbit/s.

Since the update to 9.1, the throughput is only 20-30mbit/s (same config, same system).
If I disable the IPS, I get great values ​​again 100-110mbit/s. 
In the IPS configuration I select only the systems I use. I active the IPS and after seconds... I have the bad values again.

This is only from WAN to LAN. From LAN to DMZ, everything is all right.

Nice greetings


This thread was automatically locked due to age.
Parents
  • 0
    I am getting similiar results. 

    With IPS off I get the following speedtest.net results:
    -ping: 0ms
    -Download: 115.56Mbps
    -Upload: 16.31Mbps

    With IPS on:
    -ping: 10ms
    -Download: 55.77Mbps
    -Upload: 15.94Mbps

    I have checked IPS and found no errors in the log or the live log while the speedtest was running. Here are my specs:

    Machine: Virtual Machine
    CPU: 8 cores (2 physical Quad Core Processors)
    Memory: 6GB
Reply
  • 0
    I am getting similiar results. 

    With IPS off I get the following speedtest.net results:
    -ping: 0ms
    -Download: 115.56Mbps
    -Upload: 16.31Mbps

    With IPS on:
    -ping: 10ms
    -Download: 55.77Mbps
    -Upload: 15.94Mbps

    I have checked IPS and found no errors in the log or the live log while the speedtest was running. Here are my specs:

    Machine: Virtual Machine
    CPU: 8 cores (2 physical Quad Core Processors)
    Memory: 6GB
Children
  • 0 in reply to NW-Loki
    Hi,
    i'm testing in those days Sophos UTM on my Hyper-V 2012 host and I get the same problems already listed in this post.
    I also tried in my PC's enviroment with Vmware Workstation 9 and I also tried to install the software appliance into a physical machine but I always get higher latencies and slower throughputs. No strange errors found in the log.

    I'm evaluting this UTM solution since we are system integrators and we're looking for a solution which could replace our actual UTM solution that it's becoming to be deprecated for nowadays' needs.
    IPS is a fundamental feature for us. Snort is widely used and it isn't a problem caused by Snort.

    I'm using the lastest build 9.102008

    Please Sophos, let us know something about this problem.