Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 12379 views
  • Users 0 members are here
Options
Suggested

[9.200] Web Protection Speeds

StephenWeber
Has anyone else noticed a pretty severe performance decrease on the latest release of UTM 9.2 soft Release?

I've got 3 UTMs, 2 UTM 220 and 1 UTM 320 that have had their Web Protection Speeds significantly reduced.  I've done multiple tests with different policies and still come up with the same problem.  For instance, Facebook today took 2 Minutes to process through the UTM before it started to display the logon page.

Network Traffic, CPU Usage and Memory Usage are all normal.  I've even tried turning off Caching with no success.  The only fix for the speed is to turn off Web Protection.

Web Protection is configured on the Default Profile with Transparent and Agent Authentication.
Parents
  • 0
    William:

    54 ms to proxy is not significant.  For many sites, this is round trip ping time.  I suspect the majority of the 54 ms is out on the internet, not delay added by proxy.

    In this case, the lferrara is already using endpoint and SXL and the categorization took 319 microseconds - it is onboard cache.

    William, do you think that Iferrara is complaining about slow internet that gets faster when he turns off proxy because of a 54ms page load?  Do you think he is complaining about a 0.3ms categorization time?  Do you think that 100ms for a DNS lookup is an unusual time if the answer is not cached?

    Please do not confuse this thread by posting opinions about speed that are not relevant to the logs and problems that people are complaining about.


    Note: Regarding DNS, try doing a dig against a site that you have never visited.  For example, I just tried a dig for www.super8.com and had a query time of 452 ms.  A second query took 1 ms (suggesting on computer cache).  I then waited 5 minutes and did a third query and it took 10 ms (suggesting it had to go to local DNS server).  That is all different levels of DNS caching.
Reply
  • 0
    William:

    54 ms to proxy is not significant.  For many sites, this is round trip ping time.  I suspect the majority of the 54 ms is out on the internet, not delay added by proxy.

    In this case, the lferrara is already using endpoint and SXL and the categorization took 319 microseconds - it is onboard cache.

    William, do you think that Iferrara is complaining about slow internet that gets faster when he turns off proxy because of a 54ms page load?  Do you think he is complaining about a 0.3ms categorization time?  Do you think that 100ms for a DNS lookup is an unusual time if the answer is not cached?

    Please do not confuse this thread by posting opinions about speed that are not relevant to the logs and problems that people are complaining about.


    Note: Regarding DNS, try doing a dig against a site that you have never visited.  For example, I just tried a dig for www.super8.com and had a query time of 452 ms.  A second query took 1 ms (suggesting on computer cache).  I then waited 5 minutes and did a third query and it took 10 ms (suggesting it had to go to local DNS server).  That is all different levels of DNS caching.
Children
No Data
Unfiltered HTML