Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 2 subscribers
  • Views 61558 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Performance Problem with 100Mbit Fiber

chumbri
Hi there,

We have an ASG220 with Firmware-Version: 9.105-9 and a very strange behavior with the IPS (4507 of 15947 patterns).
Last week we did a fiber upgrade from 30Mbit to 100Mbit.

With IPS enabled we only get around 50Mbit throughput. (Tested with speedtest.net, cifs sharing and iperf)
With IPS disabled we get around 95Mbit, which is good. (Tested with speedtest.net, cifs sharing and iperf)

It makes no difference if I remove the LAN from the Local networks option in the Global IPS Settings. The problem persists.
The only solution is to disable IPS globally with the On/Off Button, to get an acceptable throughput rate.

The snort process uses around 10-20% CPU. There are no special warnings or error messages in the IPS Log.

Does anybody have an idea or recommendation?


This thread was automatically locked due to age.
Parents
  • 0
    Hi there,

    I got the following numbers:

    iperf server = Lenovo Laptop, Intel Core i5 2.67GHz (4 CPUs), Gigabit network card
    iperf client = Dell Latitude, Intel Core i5 2.6 GHz (4 CPUs), Gigabit network card
    UTM220 Appliance with IPS on / off

    iperf measurement between 2 different LANs (tcp traffic, tcp window size 64kB, single thread)

    IPS off = 637 Mbit/s
    IPS on = 184 Mbit/s

    iperf measurement between 2 different LANs (tcp traffic, tcp window size 64kB, multiple threads 2-4)

    IPS off = 924 Mbit/s
    IPS on = 220 Mbit/s

    One last question:

    If I have a single physical link on the firewall with different VLANs on it. Let's say VLAN 100, 200 and 300.
    And I only activate IPS for the VLAN 100 network. 
    Will I also lose performance for VLAN 200 and VLAN 300 packets, because they are on the same physical port?
Reply
  • 0
    Hi there,

    I got the following numbers:

    iperf server = Lenovo Laptop, Intel Core i5 2.67GHz (4 CPUs), Gigabit network card
    iperf client = Dell Latitude, Intel Core i5 2.6 GHz (4 CPUs), Gigabit network card
    UTM220 Appliance with IPS on / off

    iperf measurement between 2 different LANs (tcp traffic, tcp window size 64kB, single thread)

    IPS off = 637 Mbit/s
    IPS on = 184 Mbit/s

    iperf measurement between 2 different LANs (tcp traffic, tcp window size 64kB, multiple threads 2-4)

    IPS off = 924 Mbit/s
    IPS on = 220 Mbit/s

    One last question:

    If I have a single physical link on the firewall with different VLANs on it. Let's say VLAN 100, 200 and 300.
    And I only activate IPS for the VLAN 100 network. 
    Will I also lose performance for VLAN 200 and VLAN 300 packets, because they are on the same physical port?
Children
No Data
Cookie Information Banner