snort excessive cpu

You could probably still use your P4, IF (only IF) you disable all IPS patterns which you don't need in your protected environment (for example if you dont have MSSQL DB Servers, you should disable those patterns)
AND it heavily depends on the WAN troughput. If you have a 16Mbit/s DSL line, the P4 should still be "okay". for a 100Mbit/s line you need a more powerful cpu like a Core i3 (since snort is single-threaded, a dual-core with higher clock is better than a slow quad-core)

You could probably still use your P4, IF (only IF) you disable all IPS patterns which you don't need in your protected environment (for example if you dont have MSSQL DB Servers, you should disable those patterns)
AND it heavily depends on the WAN troughput. If you have a 16Mbit/s DSL line, the P4 should still be "okay". for a 100Mbit/s line you need a more powerful cpu like a Core i3 (since snort is single-threaded, a dual-core with higher clock is better than a slow quad-core)

You could probably still use your P4, IF (only IF) you disable all IPS patterns which you don't need in your protected environment (for example if you dont have MSSQL DB Servers, you should disable those patterns)
AND it heavily depends on the WAN troughput. If you have a 16Mbit/s DSL line, the P4 should still be "okay". for a 100Mbit/s line you need a more powerful cpu like a Core i3 (since snort is single-threaded, a dual-core with higher clock is better than a slow quad-core)

Hi

Thanks for the response, rules have been trimmed and its more stable now.

UTM and iView are being tested in a low throughput environment for functionality and support, stress testing not possible at this site
due to low broadband rates. 

This thread was started in good faith to alert the vendor and other users of a particular problem, however it seems to have escalated into a sales pitch re hardware and how good snort is.

Cest La Vie

Aimee