Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 5 subscribers
  • Views 58399 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideal energy efficient build for home use.

ftballpack
Hello,

I am interested in building a Sophos/Astaro UTM for home use.  I have 5 main requirements that I am looking for and I have them ranked in order:

1. Energy efficient
2. Snort IDS maxed rules for PC, Macs, & iOS
3. Full Sophos and Antivir (since they still run both) proxy scanning enabled
4. Throughput of at least 10 megabits down and 10 megabits up without lag (only need the 10 megabits down, country DSL in the US, in all honestly, 5 megabits down is about the best my parents will probably get in the next 15 years)
5. VPN - probably will be rarely and infrequently used

I have looked at the new atom C2750 & C2550 processors and they look awesome for the task, especially with AES support and turbo boost; however, I am on a budget and at the same time not looking to waste money on excess power, especially when I would like to make the UTM as energy lean as possible....

Any suggestions guys?


This thread was automatically locked due to age.
  • 0
    ok then if ATP/anti-portscan and ips are all off and ALL qos fuctions are off what do you get with the web proxy and application control on?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Bluedog
    cpu reads 1% during test
  • 0
    yeppers you are good to go.  From what i saw in that bios disable the c_states...that is bout the only control you have over the cpu power management.  You definitely have too many cores and not enough users for IPS to not hammer you down.  IMO a DC celey would be a better choice for your wan speed and number of users.

    so try disabling the c-states in the bios and then re-enable ips-atp-anti-portscan and see if things stay the same..if not your cpu has too many cores and you do not have enough traffic to ramp the cpu up..leave the atp-ips-anti portscan off to maintain performance.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I have the option to turn off cores in the bios.
  • 0
    well if you are not going to run ips you really do not need to turn off cores..[:)]  what features are you intending to run?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I would like to run ips and ATP  I get some calls on ATP with my daughter being in gamer sites. In fact I have been getting daily calls on an ipad game that keep getting brought up. But think it is just an IP that is used by malware droppers or something. While an ipad could get infected, I would assume it is unlikely.

    I guess 37mb is totally fine if I cant adjust for different. 2 second full page loads are fine. it is when you have 5 second page loads that get annoying
  • 0
    ok then start by leaving only two cores operating and go from there.  I think the balance will be either 2 or 4.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Bluedog
    I would like to run ips and ATP  I get some calls on ATP with my daughter being in gamer sites. In fact I have been getting daily calls on an ipad game that keep getting brought up. But think it is just an IP that is used by malware droppers or something. While an ipad could get infected, I would assume it is unlikely.

    I guess 37mb is totally fine if I cant adjust for different. 2 second full page loads are fine. it is when you have 5 second page loads that get annoying


    5 second page loads?  Keep in mind you have at least three different a/v's going and ALL of them do cloud lookups.  I did an extensive analysis of this behavior and the cloud looksups are what's going to kill you the most due to dns lookups..propagation delays on both end..etc etc etc.  The http proxy in the utm does some local caching of database lookups but it isn't 100 as it can't be..[:)]  This is one penalty of having two utms in tandem you are going to hit delays due to the processing involved.  this also does not take into account any local a/v you ahve going which also has cloud lookups.  if you are using sophos a/v behind the sophos utm there are known performance problems with this configuration...also BOTH utm's will need ot have exceptions installed for the local endpoint a/v's to reduce the lookup delays(and also the page load delays).  There is quite a bit of tuning you have to do to any utm that has any kind of endpoint security running behind it.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML