Hardware recommendations for Home license - exaggerated?

Hi,

The thing is, I have been going through some of the threads here and elsewhere and it seems that if one really wants to use what Sophos UTM can offer, people recommend beefy hardware, nothing short of an Core i3 to run the system on. I wonder why this is. A quick check of Sophos' own offers indicates, an up to date Atom or BayTrail should do just fine.  For example: 


  • SG105 --> Intel Atom E3826 1.46GHz | 2GB RAM
  • SG135 --> Rangeley C2558 2.4GHz | 6GB RAM
  • SG210 --> Celeron 2.7GHz | 8GB RAM
  • SG 310 --> Core i3 3.5GHz | 12GB RAM


when I look at what throughput Sophos rates these babies at (including VPN, IPS, all >>100Mbit/s) I can't fathom how even a PowerUser at home would have the need to get beefier hardware to run this. 
I didn't think I'd open a new thread since there is tons on home user hardware already but the fact that so many posts claim one needs an Intel core i3 processor to run the full feature-set of UTM buffles me a bit. Are Sophos' hardware appliances running on some different version, somehow way more optimized to the hardware, multi-threaded... while the home user edition is not?

I have been running an astaro and now Sophos UTM at home for four years now on an Atom Dualcore N450 with 2GB of RAM. Switching on all the gimmicks slows things down substantially ( WAN & LAN) for a DMZ/guest net and a Cloudserver but VLANs could do the trick too. 
We constantly use IPsec and SSL VPN on our private laptops, phones and tablets. We might upgrade our provider bandwith to 100Mbit/s down and hopefully >10Mbit/s up at some point but I doubt it could get any faster anytime soon.

I'm happy for any tips and recommendations.

My current pick for a new setup (excluding SSD & 8GB RAM) would be:

  • Supermicro J1900 board (X10SBA) 2x Intel NIC  180€
  • Supermicro C2558 board (A1SRi-2558F ) 4x Intel NIC - 350€ (cheapest I could find with >2 NICs [:(]

would that not suffice?
Parents
  • It still leaves me wondering what Sophos is thinking selling those boxes 'underpowered' then
    It's not quite as simplistic as that.

    When you or I are considering building a new box, between research and looking for a good deal, it can take a good 4-8 weeks.  For this, we have finite resources; only a limited amount of time in the day to look and a financial budget.  

    Sophos is the same way, except they are putting together a range of different systems at one time.  They need to source and test the components, line up a manufacturer, interface with driver developers, set up an RMA system, keep costs to a certain point, contracts and lawyers, etc.  During all of this, once the components are decided upon, the components go into feature lock...that is the specific component makes and models are set in stone.  This is to give manufacturing time to built up a supply of components to put units together, both for sales and RMA and to allow time for the systems to be submitted for external certifications.  The whole process can take 18-24 months, during which time the UTM software continues to evolve and grow, possibly with more resource utilization.  Even a minor change, such as adding more RAM, would require much of this process to be redone.

    For your use Randfee, the best advise possible is to get the most you can afford for both performance and future proofing.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • It still leaves me wondering what Sophos is thinking selling those boxes 'underpowered' then
    It's not quite as simplistic as that.

    When you or I are considering building a new box, between research and looking for a good deal, it can take a good 4-8 weeks.  For this, we have finite resources; only a limited amount of time in the day to look and a financial budget.  

    Sophos is the same way, except they are putting together a range of different systems at one time.  They need to source and test the components, line up a manufacturer, interface with driver developers, set up an RMA system, keep costs to a certain point, contracts and lawyers, etc.  During all of this, once the components are decided upon, the components go into feature lock...that is the specific component makes and models are set in stone.  This is to give manufacturing time to built up a supply of components to put units together, both for sales and RMA and to allow time for the systems to be submitted for external certifications.  The whole process can take 18-24 months, during which time the UTM software continues to evolve and grow, possibly with more resource utilization.  Even a minor change, such as adding more RAM, would require much of this process to be redone.

    For your use Randfee, the best advise possible is to get the most you can afford for both performance and future proofing.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • It's not quite as simplistic as that.
    Everybody who as ever deployed a Sophos UTM in even a modest environment knows that they could utilize double the RAM, a component that is cheap and easily installed. Yet, not only does the idea keep getting shot down, opening the box and adding ram voids the warranty.

    the components go into feature lock...
    Wow, wouldn't be it amazing if the same basic concept was applied to production firmware that STILL has HUGE bugs waiting to be fixed.

    Just sayin....