IPS/Ids Protectli Vault Pro VP4670-6

[Shefford]

Allo ! J ai un protectli vp4670-6 avec 24 gig de ram disque nvme et processeur i7 12 core carte réseau intel 2.5gb. J ai 5 vlan une connexion internet à 3 gbits. Quand ips/ids n est pas activé avec iperf3 j ai 2.3gbits entre mon laptop et routeur en filaire, si j active l ids/ips je tombe avec 500 mbits maximum. Je pensais qu avec ce genre de matériel j aurais au moin du 1 giga sinon plus... je fais de quoi de pas correct ? J ai desactive les filtre non nessaire, je suis à la dernière version 12_2 qui date du 24 janvier 2025 mais même avant cette version j avais ce problème... et je tiens à l analyse de mon réseau ... il y a des tunage possible ? Je ne sature pas en cpu ou ram

[EricPerl]

Tout le monde ne croit pas vraiment a la valeur de IDS/IPS, surtout quand aucun traffic entrant n'est accepté sur le WAN (en gros, l'IDS observe un traffic qui sera bloqué de toute façon). En plus, comme la plupart du traffic est chiffré (TLS...), l'IDS ne peut rien faire sur le contenu.

Par contre, j'ai vu au moins une video (source respectable) qui utilisait une machine moins puissante sur 5Gbps (voire 10) avec IDS/IPS.
Il etait en mode bridge (transparent filtering bridge) mais je doute que ca change grand chose.
Il etait peut-etre meme virtualisé sous Proxmox (en fait, ca peut aider si les pilotes sont meilleurs sous Debian).

Le ralentissement doit bien se voir sur une ressource qui n'est plus disponible (CPU).
'top' a la console (ou avec SSH) est un bon depart.

Ou alors c'est le test qui ne fonctionne pas comme prevu.
Est-ce tu peux télécharger un contenu important?