This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
Parents
  • Hi Barry,
    back to hardware, the unit I built currently idles at 30-32 watts. Has lots of features enabled. I3 4340?, 8gb and a ssd (was lying around).

    Ian


    How does it do with IPS and av?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi William,
    I can't really test IPS unless I set it up with a server on one side and PC or two on the other. My network connected to this UTM on a good day hits 5mb/s. When I get my 3g wireless dongle back I can try with that, it hits 10mb/s. Maybe just lashout and get a 4G supposedly 65mb/s.

    I usually set AV to be dual scan, this one does appear to be faster than previous version running the i3-3220t. But that is to be expected the processor has about 3 times the performance.
    The trouble with any tests I setup are really in a test environment and probably won't have much meaning to the a real world user?

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • The trouble with any tests I setup are really in a test environment and probably won't have much meaning to the a real world user?


    Hi Ian,

    If you have a LAN and a DMZ, you can test between 1 computer (PC or server) on each network with iPerf.

    AFAICT, this is real-world enough if you test on different ports, etc.
    (IPS performance will vary based on port and protocol as there are more IPS rules for some services than others. HTTP seems to be one of the worst in terms of IPS performance.)

    If you look at my results for my Atom firewall, you can see that the local (LAN->DMZ) iPerf tests on port 80 (TCP) closely match the real-world Internet test on SpeedTest.net (16.9-17.7mbps local, 16.5mbps on Speedtest with IPS on).

    i.e. even if you don't have a fast internet connection, iPerf seems to still be a good local test for estimating real-world performance.

    I can think of some ways to test HTTP proxy and A/V performance as well, assuming a DMZ webserver.
    e.g. Apache Bench, or some browser plugins (assuming a fast client PC, and be sure to disable the A/V on the PC during testing).

    Barry
Reply
  • The trouble with any tests I setup are really in a test environment and probably won't have much meaning to the a real world user?


    Hi Ian,

    If you have a LAN and a DMZ, you can test between 1 computer (PC or server) on each network with iPerf.

    AFAICT, this is real-world enough if you test on different ports, etc.
    (IPS performance will vary based on port and protocol as there are more IPS rules for some services than others. HTTP seems to be one of the worst in terms of IPS performance.)

    If you look at my results for my Atom firewall, you can see that the local (LAN->DMZ) iPerf tests on port 80 (TCP) closely match the real-world Internet test on SpeedTest.net (16.9-17.7mbps local, 16.5mbps on Speedtest with IPS on).

    i.e. even if you don't have a fast internet connection, iPerf seems to still be a good local test for estimating real-world performance.

    I can think of some ways to test HTTP proxy and A/V performance as well, assuming a DMZ webserver.
    e.g. Apache Bench, or some browser plugins (assuming a fast client PC, and be sure to disable the A/V on the PC during testing).

    Barry
Children
  • Hi Barry,
    i have looked at your testing and the results posted and wondered how I can add to them.
    The UTM in question only has 2 interface. I would need to reconfigure it so that the external interface talks at a decent speed to a server with lots of large files. That I can do tomorrow night, getting a bit late tonight to start on something like that. As well I am editing some user network setup notes for athletics results system.

    Ian

    This is going to take a little longer than I thought. First learn how to drive iperf, then setup network.
    First step in underway.

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.