Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 44944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Much slower IPS performance in 9.1x

BarryG
Hi,

I just up2date'd from 9.006 to 9.105, and I'm seeing much lower throughput.

PreviouslyI was getting 65mbps from LAN->DMZ, and was easily able to max out my FiOS Internet connection (25mbps down).

Those tests were on 7.509, but I was still easily maxing out my 25mbps connection on 9.0x.

However, after the up2date to 9.105, I am now only getting 16mbps. 'top' and 'htop' show a snort thread using 97% of the CPU.

The CPU is an Atom n270 (single core + HT). 
RAM is 2GB; 


This thread was automatically locked due to age.
Parents
  • 0
    Barry,

    Were those performance numbers on the same Atom N270 or something different?

    Personal Observation but I've found I could bring the N330 (and the the D510/525) to it's knees running IPS on a 15Mbps connection with v8. And that's with a properly tuned set of rules enabled. I won't even bother running v9 on an Atom if I need anything more then basic firewalling with maybe a S2S VPN tunnel or two. The two atom based boards I did run at home are now relegated to less important tasks and the last of the 120's we have in remote branches are now replaced with Essentials edition VM's and RED10's.
Reply
  • 0
    Barry,

    Were those performance numbers on the same Atom N270 or something different?

    Personal Observation but I've found I could bring the N330 (and the the D510/525) to it's knees running IPS on a 15Mbps connection with v8. And that's with a properly tuned set of rules enabled. I won't even bother running v9 on an Atom if I need anything more then basic firewalling with maybe a S2S VPN tunnel or two. The two atom based boards I did run at home are now relegated to less important tasks and the last of the 120's we have in remote branches are now replaced with Essentials edition VM's and RED10's.
Children
No Data
Unfiltered HTML