Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 20896 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS benchmarking / performance testing discussion

BarryG
Hi,

I've created a new 'sticky' thread for IPS performance benchmarks:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

Please comment or ask questions HERE.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I can max out my 25mbps connection with BT with IPS, but speedtest.net only is hitting 16mbps with IPS.

    I have a single-core CPU with one Snort process, so in my case at least, the multiple-streams shouldn't be a factor.

    However, I believe (and see the test results I'm starting to post in the benchmark thread) that the PORT / service makes a huge difference.
    This makes sense as different snort rules apply to different ports, and there's probably a lot more rules on port 80 than on the random ports BT can use.

    I didn't realize the UTM was counting HT cores... in my testing on the Atom, more Snort processes than physical cores = worse performance.

    Barry
  • 0 in reply to BarryG
    It seems that the port really does matter. Perhaps your assumption with regards to 80 being a highly filtered port makes sense as to why Speedtest.net yields such mediocre results.

    When I view the UTM with the UTM Manager, I definitely see four cores.

    I think it may be time to consider an ESXi Haswell Xeon Build and retire the lil' Atom that tried.
Reply
  • 0 in reply to BarryG
    It seems that the port really does matter. Perhaps your assumption with regards to 80 being a highly filtered port makes sense as to why Speedtest.net yields such mediocre results.

    When I view the UTM with the UTM Manager, I definitely see four cores.

    I think it may be time to consider an ESXi Haswell Xeon Build and retire the lil' Atom that tried.
Children
  • 0 in reply to DaMaN841

    I think it may be time to consider an ESXi Haswell Xeon Build and retire the lil' Atom that tried.


    Yep. 
    I'm about to test my HP Gen8 MicroServer (Celeron 1610T), which is my ESXi server.

    If that performs well, I might get another one for the UTM, or use the same CPU on an Intel 1155 board.

    Otherwise, I'll probably get an i5-4670 for the UTM.

    The ESXi server will probably have the CPU replaced with a 45w Xeon, but I'm not sure I want to virtualize the UTM.

    Barry
  • 0 in reply to BarryG
    What concerns would you have with virtualizing the UTM, given the ESXi was powered by an E3-1275v3 Haswell Xeon? That particular processor runs @ 3.5 GHz / 3.9 GHz Turbo. Quad Core w/ HT. I also believe it idles around 20 watts as an efficiency bonus.

    I'm all for bare metal, however, ESXi seems to really do a fantastic job of utilizing the hardware, and I don't see the UTM needing the full Xeon. Please correct me if that assumption is wrong.
Unfiltered HTML