Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 837 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED S2S speeds?

mufugger
We're thinking of moving up to v8.x from v7.5.  I understand you can do RED tunnels between ASG's instead of IPSec tunnels.

Anybody know what this does for speeds over the tunnel?  Our main issue is geographically our offices are pretty far apart (Chicago, Seattle, LA) and our interoffice transfer speeds suffer.  We have 100mbit pipes, but file transfers between offices dont touch more than 1/10th of that bandwidth unless we do multiple transfers.

We are a video place that transfers a lot of big files so getting big files back and forth is really important.

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    We have discussed this here before, I think - or maybe it was a discussion I had with Alan Toews.  Similarly configured, the RED tunnel should be about as fast as an IPsec tunnel.

    I was a little confused that two files are transferred faster if done simultaneously instead of one after the other.  If that's the case, then it seems like the limitation isn't CPU cycles, but it would be interesting to check the CPU and memory usage about midway through a 10-minute transfer.

    If the RED tunnel were faster for you, mufugger, then my guess is that your tunnel uses an old IPsec encryption algorithm like 3DES instead of AES.  It seems like you could have excellent security and speed with authentication by certificate and encryption with AES-128 (which is, I think, what the RED tunnel uses).

    If you want to get a feel for the approximate throuhput of a RED tunnel, you can set up an SSL site-to-site in V7.5.  Be sure to set the 'Protocol' to "UDP" on the 'Settings' tab before you create a 'New SSL Connection'.  With UDP, it should be almost as fast as a RED.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    We have discussed this here before, I think - or maybe it was a discussion I had with Alan Toews.  Similarly configured, the RED tunnel should be about as fast as an IPsec tunnel.

    I was a little confused that two files are transferred faster if done simultaneously instead of one after the other.  If that's the case, then it seems like the limitation isn't CPU cycles, but it would be interesting to check the CPU and memory usage about midway through a 10-minute transfer.

    If the RED tunnel were faster for you, mufugger, then my guess is that your tunnel uses an old IPsec encryption algorithm like 3DES instead of AES.  It seems like you could have excellent security and speed with authentication by certificate and encryption with AES-128 (which is, I think, what the RED tunnel uses).

    If you want to get a feel for the approximate throuhput of a RED tunnel, you can set up an SSL site-to-site in V7.5.  Be sure to set the 'Protocol' to "UDP" on the 'Settings' tab before you create a 'New SSL Connection'.  With UDP, it should be almost as fast as a RED.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML