[9.165][QUESTION] Performance issues with IPS/ATP/App Control

Question & Observation.

1) Is this performance decrease something that's changed from 9.1 to the 9.2 beta?

2) I have noticed with IPS/AppControl/Proxy on (since v8) that those subsystems of the firewall throw my results for a loop. I use speedtest.net and without any proxies on I get a consistent 12-15Mbps down at home and 30-50msec ping. Turn on the proxies (transparent mode no auth) and my tests go sideways. Ping goes up to 300msec on average and download speeds are all over the map, I've seen speedtest report speeds from 5Mbps on up to 30Mbps (on a 15Mbps line). Not uncommon to see the needle hovering at zero for half the test then suddenly shoot up to 50Mbps for the last few seconds, then speedtest reports I got 30Mbps.[:S]

Question & Observation.

1) Is this performance decrease something that's changed from 9.1 to the 9.2 beta?

2) I have noticed with IPS/AppControl/Proxy on (since v8) that those subsystems of the firewall throw my results for a loop. I use speedtest.net and without any proxies on I get a consistent 12-15Mbps down at home and 30-50msec ping. Turn on the proxies (transparent mode no auth) and my tests go sideways. Ping goes up to 300msec on average and download speeds are all over the map, I've seen speedtest report speeds from 5Mbps on up to 30Mbps (on a 15Mbps line). Not uncommon to see the needle hovering at zero for half the test then suddenly shoot up to 50Mbps for the last few seconds, then speedtest reports I got 30Mbps.[:S]

on point 2 its working as designed.  The downloaded test file fits within your download scanning size.  The system downloads it..scans it and then releases it to your machine.  Since it comes to your machine at full internal line speed the total time of the download as far as the app is concerned gets affected.  For a true reflection turn the http proxy a/v off...to get pings to their real level you have to completely disable http proxy.

Question & Observation.

1) Is this performance decrease something that's changed from 9.1 to the 9.2 beta?

2) I have noticed with IPS/AppControl/Proxy on (since v8) that those subsystems of the firewall throw my results for a loop. I use speedtest.net and without any proxies on I get a consistent 12-15Mbps down at home and 30-50msec ping. Turn on the proxies (transparent mode no auth) and my tests go sideways. Ping goes up to 300msec on average and download speeds are all over the map, I've seen speedtest report speeds from 5Mbps on up to 30Mbps (on a 15Mbps line). Not uncommon to see the needle hovering at zero for half the test then suddenly shoot up to 50Mbps for the last few seconds, then speedtest reports I got 30Mbps.[:S]

on point 2 its working as designed.  The downloaded test file fits within your download scanning size.  The system downloads it..scans it and then releases it to your machine.  Since it comes to your machine at full internal line speed the total time of the download as far as the app is concerned gets affected.  For a true reflection turn the http proxy a/v off...to get pings to their real level you have to completely disable http proxy.

on point 2 its working as designed.  The downloaded test file fits within your download scanning size.  The system downloads it..scans it and then releases it to your machine.  Since it comes to your machine at full internal line speed the total time of the download as far as the app is concerned gets affected.  For a true reflection turn the http proxy a/v off...to get pings to their real level you have to completely disable http proxy.

I kinda expected that given how I understand the proxy to work. I think the point I was trying to make is that with the proxy on, it's not uncommon for any web based speed test site to get wonky results with the filter on. I've tried it with the A/V off and it does improve somewhat, but not greatly on my Atom based unit (no longer in service).