Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 27 replies
  • Subscribers 0 subscribers
  • Views 12404 views
  • Users 0 members are here
Options
Suggested

[9.200] Web Protection Speeds

StephenWeber
Has anyone else noticed a pretty severe performance decrease on the latest release of UTM 9.2 soft Release?

I've got 3 UTMs, 2 UTM 220 and 1 UTM 320 that have had their Web Protection Speeds significantly reduced.  I've done multiple tests with different policies and still come up with the same problem.  For instance, Facebook today took 2 Minutes to process through the UTM before it started to display the logon page.

Network Traffic, CPU Usage and Memory Usage are all normal.  I've even tried turning off Caching with no success.  The only fix for the speed is to turn off Web Protection.

Web Protection is configured on the Default Profile with Transparent and Agent Authentication.
Parents
  • 0
    We have investigated this and determined the underlying problem when using Endpoints behind the UTM causes slow browsing. There is a workaround for anyone using Transparent Mode. A full fix that will resolve this for both Standard and Transparent mode is currently in the works.

    Transparent workaround:
    Remove any workarounds currently in place

    Look at your Web Filter logs for entries that go to something like "http.00.t.sophosxl.net".
    Note: The exact domain may be different depending on whether you are using UTM managed endpoints or non-UTM managed.

    Go to Definitions and Users, Network Definitions, and create a new definition.
    Set type to "DNS Group" and set hostname to to the same hostname as appears in the logs.

    Go to Web Protection, Filtering Options, Misc, Transparent Mode Skiplist.
    Under skip destinations, add the network object you just created and click Apply.

    Use the Endpoint and confirm that you do not have any more sophosxl entries in the log. Report back here if this improves browsing speed.
Reply
  • 0
    We have investigated this and determined the underlying problem when using Endpoints behind the UTM causes slow browsing. There is a workaround for anyone using Transparent Mode. A full fix that will resolve this for both Standard and Transparent mode is currently in the works.

    Transparent workaround:
    Remove any workarounds currently in place

    Look at your Web Filter logs for entries that go to something like "http.00.t.sophosxl.net".
    Note: The exact domain may be different depending on whether you are using UTM managed endpoints or non-UTM managed.

    Go to Definitions and Users, Network Definitions, and create a new definition.
    Set type to "DNS Group" and set hostname to to the same hostname as appears in the logs.

    Go to Web Protection, Filtering Options, Misc, Transparent Mode Skiplist.
    Under skip destinations, add the network object you just created and click Apply.

    Use the Endpoint and confirm that you do not have any more sophosxl entries in the log. Report back here if this improves browsing speed.
Children
No Data
Unfiltered HTML