Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 12379 views
  • Users 0 members are here
Options
Suggested

[9.200] Web Protection Speeds

StephenWeber
Has anyone else noticed a pretty severe performance decrease on the latest release of UTM 9.2 soft Release?

I've got 3 UTMs, 2 UTM 220 and 1 UTM 320 that have had their Web Protection Speeds significantly reduced.  I've done multiple tests with different policies and still come up with the same problem.  For instance, Facebook today took 2 Minutes to process through the UTM before it started to display the logon page.

Network Traffic, CPU Usage and Memory Usage are all normal.  I've even tried turning off Caching with no success.  The only fix for the speed is to turn off Web Protection.

Web Protection is configured on the Default Profile with Transparent and Agent Authentication.
Parents
  • 0
    Two things:

    1)
    The majority of these are to sophosxl.net, which comes from Endpoints doing some cloud lookups.  These should not be logged if the Endpoint is correctly working and going through the UTM that manages it.
    Can you please confirm that you are using an Endpoint, and that the Endpoint should be managed by that UTM.  If so, then we need to figure out why the Endpoint/UTM is not working correctly.  Potentially you are filtering on both the Endpoint and UTM, which could be slowing things down.
    If the Endpoint is managed by a different UTM, then this is expected.

    2)
    The only real request (eg not sophoxl) took 54ms, well within normal.  You can see this within the fullreqtime= (measured in microseconds).
    Can you please try to find other logs that give a better indication of the slowness?
Reply
  • 0
    Two things:

    1)
    The majority of these are to sophosxl.net, which comes from Endpoints doing some cloud lookups.  These should not be logged if the Endpoint is correctly working and going through the UTM that manages it.
    Can you please confirm that you are using an Endpoint, and that the Endpoint should be managed by that UTM.  If so, then we need to figure out why the Endpoint/UTM is not working correctly.  Potentially you are filtering on both the Endpoint and UTM, which could be slowing things down.
    If the Endpoint is managed by a different UTM, then this is expected.

    2)
    The only real request (eg not sophoxl) took 54ms, well within normal.  You can see this within the fullreqtime= (measured in microseconds).
    Can you please try to find other logs that give a better indication of the slowness?
Children
No Data
Unfiltered HTML