This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
  • Nice Barry!
    When do you expect you can start doing some performance tests on this new hardware?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • FYIs, I ordered the following tonight from Newegg:

    CPU: i5-4670 - $200USD w promo code
    Motherboard: GigaByte GA-Z87N-WIFI - $135
    PSU: SilverStone ST45SF-G SFX - $95
    RAM: G.Skill Ripjaws X Series 4GB 240-Pin DDR3 1866 CAS 9 RAM, #F3-14900CL9S-4GBXL - $42

    Case: Fractal Design's Node 304 mini-ITX - $90

    HD: will use a spare 2.5" or 3.5" SATA drive

    Notes:
    1. The PSU is expensive, but it seems to be the best fit, cable-wise, for the case.

    2. I (only) got 4GB RAM as I don't use the HTTP proxy / A/V and RAM usage on my current (32-bit) Atom is under 600MB.

    3. I'll use a spare Intel or Broadcom NIC until the Atheros is supported.

    Barry


    i'm curious why you don't use a/v?  having that extra layer of defense before the endpoints is very sought after...especially with the cpu you'll be getting.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi,

    I should have the parts in hand in a few days and test by next weekend.

    William, I already run NoScript and AdBlock+ in my browsers, and I don't use Acrobat, so I'm not too worried about malware from HTTP.
    I've also been frustrated by the number of web sites that no longer work with proxies. Even Squid doesn't work well with NetworkSolutions' site lately, for some reason.

    However, I might try out the proxy for some of my browers/devices.

    Barry
  • Hi Barry,
    you will need to install a second NIC, the v9.171 doesn't support the Atheros NIC yet.

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Right. I've got some spare multi-port NICs (old Intel, new Broadcom).

    Barry
  • Hi,

    I should have the parts in hand in a few days and test by next weekend.

    William, I already run NoScript and AdBlock+ in my browsers, and I don't use Acrobat, so I'm not too worried about malware from HTTP.
    I've also been frustrated by the number of web sites that no longer work with proxies. Even Squid doesn't work well with NetworkSolutions' site lately, for some reason.

    However, I might try out the proxy for some of my browers/devices.

    Barry


    running those things on the endpoint is great but they aren't 100%.  also utm 9 doesn't use squid..it now uses a proprietary proxy from astaro/sophos.  It's been buggy even since....even then there's not a site i haven't been able to get to work..what issue are you having with network solutions?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi, I know the UTM doesn't use Squid anymore; my point was that even Squid does not work on some sites.

    NetworkSolutions' manage account link frequently wasn't working with Squid a few months ago.

    Also, CoyotePoint's support login wasn't working with Squid, last I checked.

    Barry
  • Hi Barry,
    back to hardware, the unit I built currently idles at 30-32 watts. Has lots of features enabled. I3 4130?, 8gb and a ssd (was lying around).

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hi Barry,
    back to hardware, the unit I built currently idles at 30-32 watts. Has lots of features enabled. I3 4340?, 8gb and a ssd (was lying around).

    Ian


    How does it do with IPS and av?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi William,
    I can't really test IPS unless I set it up with a server on one side and PC or two on the other. My network connected to this UTM on a good day hits 5mb/s. When I get my 3g wireless dongle back I can try with that, it hits 10mb/s. Maybe just lashout and get a 4G supposedly 65mb/s.

    I usually set AV to be dual scan, this one does appear to be faster than previous version running the i3-3220t. But that is to be expected the processor has about 3 times the performance.
    The trouble with any tests I setup are really in a test environment and probably won't have much meaning to the a real world user?

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.