Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 999 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is this a correct IPS configuration?

grammatonclerick
My Sophos Home User UTM is directly facing the Verizon Fios Line.  
I am on a 150mbit Down and 65Mbit Up.
If I have this IPS configuration with this exception checked:



Then my download speed is at full speed of advertised 150 and upload 68.


HOwever if I keep the same configuration but disable the exception...i.e. allow IPS to scan the "Internal Network" interface then my download speed drops to 35Mbit but Upload remains unchanged.


So my question is:
Since I am yet to log an IPS event, then is the IPS really working?  Do I have it configured correctly?  
If so then why do I have to disable the Internal Network from IPS scanning in order to obtain the full download speed?

It's Intel Core2Duo with 6G of RAM running Ubuntu 12.04 64bit, with Sophos UTM latest build: Firmware version: 9.106-17
Pattern version: 51957 
via VMWare Workstation 9.

Here is the direct link to the pictures since I don't seem to see them in the post.
http://imgur.com/ruT8Cs8
http://imgur.com/zgmmIMU
http://imgur.com/BFO40tp
http://imgur.com/yzt1FdW


This thread was automatically locked due to age.
  • 0
    Hi,

    1. remove ALL of the networks from the 'Local Networks' setting except for "Internal (Network)".

    2. tune the IPS: disable/enable rulesets to match your network environment & put your servers in on the Advanced tab

    3. try testing with multple simultaneous clients; this will allow the IPS to use multiple processes (one per CPU core)

    4. install on bare metal or at least use a bare-metal hypervisor such as ESXi.

    5. use Intel or Broadcom NICs 

    6. get a faster CPU (if everything else fails). i5-4670 would be a good choice for bare metal or possibly virtualization.
    Or live with it as it is.

    Also, it is not recommended to exclude the internal network's outgoing traffic from the IPS.

    Please edit your post and 'go advanced' and replace the image urls with attached/uploaded images.

    Barry