Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 35206 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.0 hardware requirements for IPS

MuVy
Hi Everyone

I would like to know what I would need hardware wise to have IPS, endpoint, webfiltering, Antivirus, Antispyware, and remote access enabled.

CPU
RAM
Hard Drive

I have a 5MB up and 100MB down and would like to be able to fully utilize that. 

I currently have it running on a P4 dual core 3.4ghz with 4BG memory and 80 gig drive and I am only getting 5MB up and 45MB down with all the above enabled. IPS seems to cause the biggest slowdown, as I get 85-95MB with it off.

thanks

MuVy


This thread was automatically locked due to age.
Parents
  • 0
    cpu speed is more critical than the number of cores for snort since snort is a single threaded process. Two cpu's at 3.0ghz is going to perform much better then 4 @ 2.0 ghz.  If you want to run two snorts you need at least two cores.  The faster the individual cores the better.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    cpu speed is more critical than the number of cores for snort since snort is a single threaded process. Two cpu's at 3.0ghz is going to perform much better then 4 @ 2.0 ghz.  If you want to run two snorts you need at least two cores.  The faster the individual cores the better.


    pure CPU operating frequency is only one part in view of IPS performance (But I agree there basicall with William). The CPU architecture Netburst/P4, core2***, core i or xeon makes another huge difference due their different cache sizes and memory speeds and architectural differences. As one IPS instance allocates around few hundred MB up to nearly one GB, there's a huge difference with a P4 with 256 or 512KB Cache, a core CPU with 1...xMB cache or XEONs with their huge Caches. Every cache miss means, you loose CPU cycles for IPS processing until data is fetched from RAM or more worse from disk...

    Any more or less actual XEON will beat every P4 into the ground IPS performancewise, even if the core of then xeon itself may run at a 2/3 of the P4 frequency ( 2,x vs. 3,x GHz)...

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Reply
  • 0 in reply to William Warren
    cpu speed is more critical than the number of cores for snort since snort is a single threaded process. Two cpu's at 3.0ghz is going to perform much better then 4 @ 2.0 ghz.  If you want to run two snorts you need at least two cores.  The faster the individual cores the better.


    pure CPU operating frequency is only one part in view of IPS performance (But I agree there basicall with William). The CPU architecture Netburst/P4, core2***, core i or xeon makes another huge difference due their different cache sizes and memory speeds and architectural differences. As one IPS instance allocates around few hundred MB up to nearly one GB, there's a huge difference with a P4 with 256 or 512KB Cache, a core CPU with 1...xMB cache or XEONs with their huge Caches. Every cache miss means, you loose CPU cycles for IPS processing until data is fetched from RAM or more worse from disk...

    Any more or less actual XEON will beat every P4 into the ground IPS performancewise, even if the core of then xeon itself may run at a 2/3 of the P4 frequency ( 2,x vs. 3,x GHz)...

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Children
No Data
Unfiltered HTML