automatischer Neustrat

ja, einfach ein cronjob für den benötigten Dienst anlegen

Theoretisch ist das per Cron Job möglich. Dazu müsstest du die Cron Jobs allerdings auf der Shell eintragen, was wiederum dazu führt, dass du keinen Support mehr wegen unsupporteter Änderungen bekommst.

Wenn die UTM sich regelmäßig aufhängt, dann lass über deinen Reseller ein Ticket bei Sophos aufmachen (oder wenn du Premium Support hast, mach's selber)...

Ansonsten gilt herauszufinden, warum der Speicher immer voll läuft. Welche Features sind aktiv? Wie viele User? Welche Internet-Geschwindigkeit? Bei IPS nur die nötigen Regeln aktiv? etc...

Bei Home Version wäre es eh egal.

Warum der Speicher voll läuft... aktuell gibt es ja entsprechende Probleme bei der UTM9 (siehe auch den Bereich: Hardware, Installation, Up2Date, Licensing - Sophos User Bulletin Board
Daher ist auch vom Support, solange diese Probleme nicht durch Updates behoben sind, die einzige Lösung [:(] Es würde ein Neustart des http Proxys über einen Cronjob ausreichen.

Außerdem ist aufgefallen, dass die Sophos Viren Engine, sich etwas zickig verhält (was Swapping und RAM angeht).

Inzwischen haben wir diesen Cronjob - http Proxy restart auf sehr vielen Systemen im Einsatz, da es aktuell die letzte Möglichkeit ist.

Nice greetings

Vielen Dank schon mal für die Unterstützung.
Die 9er Version haben wir nicht, da wir befürchtet habe, dass das Problem mit einem Inplace  Uprade (wir haben eine UTM220 mit 2GB) eher verstärkt wird. 
Beim IPS haben ist unter Anriffsmuster alles markiert, was meines Wissens die Default Einstellung ist. Kann ich hier etwas „besser“ Konfigurieren?
Jetzt noch mal eine Fraga e zum Support. Wenn ich mich per Putty zur der Astaro verbinde und den Befehl“ TOP“ los zu werden, dann bekomme ich keinen Support mehr? 
Vieleicht kann mir noch jemand sagen, wie …
der Befehl zum Starten des http proxys heißt?
der Befehl zum Starten des IPS heißt? 
Wenn ich die Dienste neu starten würde, wäre ich dann ohne Support-Anspruch?

Bei Home Version wäre es eh egal.

Bei hippo hört es sich aber nach einem Business-Setup an, und da gilt grundsätzlich bei Problemen: Ticket über Reseller (oder bei Premium-Support direkt), nicht selber rumdoktern...

Ich gebe dir natürlich Recht, dass bei der V9 derzeit noch Verbesserungsbedarf da ist.
Ich verstehe auch nicht, warum eine 220er nur 2GB RAM hat, wo doch RAM kaum noch was kostet. Schon mein Home-Setup mit 4GB RAM und fast allen Features an kommt bei 5-6 Usern auf einen RAM-Verbrauch von ca. 2,5GB...

Vielen Dank schon mal für die Unterstützung.
Die 9er Version haben wir nicht, da wir befürchtet habe, dass das Problem mit einem Inplace  Uprade (wir haben eine UTM220 mit 2GB) eher verstärkt wird.

Vermutlich derzeit die richtige Entscheidung... Wobei sich die UTM trotzdem nicht völlig aufhängen sollte...

Beim IPS haben ist unter Anriffsmuster alles markiert, was meines Wissens die Default Einstellung ist. Kann ich hier etwas „besser“ Konfigurieren?

Nur das Anhaken, was auch wirklich zum Einsatz kommt. Wenn ihr z.B. keinen Apache Webserver intern habt, dann Haken raus.

Jetzt noch mal eine Fraga e zum Support. Wenn ich mich per Putty zur der Astaro verbinde und den Befehl“ TOP“ los zu werden, dann bekomme ich keinen Support mehr?

Doch. Nur wenn du über die Shell Änderungen machst, ist das nicht supportet.

Wenn ich die Dienste neu starten würde, wäre ich dann ohne Support-Anspruch?

Hm, kann ich dir nicht beantworten. Das kann dir nur Sophos sicher sagen...

Habt ihr denn schonmal Kontakt zum Sophos-Support gehabt? Für mich hört sich das nämlich schon ernsthaft genug an, dass sich der Support darum kümmern sollte.

Beim IPS haben ist unter Anriffsmuster alles markiert, was meines Wissens die Default Einstellung ist. Kann ich hier etwas „besser“ Konfigurieren? 

Ja.
Angriffsmuster nur die Systeme auswählen die wirklich geschützt werden sollen. Alles zu aktivieren zieht doch deutlich Performance. Flood-Schutz sollte man schauen, wie man es einstellt, je nachdem, was man für Systeme im Einsatz hat. Kann gut sein, dass in den Standardeinstellungen Systeme lahmgelegt werden, weil dort Floods erkannt werden. Unter "Erweitert" noch einmal HTTP, DNS, SMTP und SQL-Server eintragen.

Jetzt noch mal eine Fraga e zum Support. Wenn ich mich per Putty zur der Astaro verbinde und den Befehl“ TOP“ los zu werden, dann bekomme ich keinen Support mehr? 

Ist zum Troubleshooting manchmal gar nicht anders möglich. Der WebAdmin bietet auch schon eine Übersicht.
Um deine Frage zu beantworten, klar, gibt es weiterhin support.

Vieleicht kann mir noch jemand sagen, wie …
der Befehl zum Starten des http proxys heißt?
der Befehl zum Starten des IPS heißt? 
Wenn ich die Dienste neu starten würde, wäre ich dann ohne Support-Anspruch?

Hier sollte man sich das OK vom Support holen, wenn es supportete Produktivsysteme sind bzw. absprechen, was man vor hat. Ich habe es jetzt noch nicht erlebt, dass es Probleme gab. Allerdings, wenn etwas dabei schief geht und/oder die Veränderungen die Ursache von weiteren Problemen sind, falls man sich zukünftig mal an den Support wendet, weiß ich nicht, was dann passiert.

Update
@scorpionking
Danke für die Antwort, warst schneller [:)]

Nice greetings

Noch eine Frage zu IPS. 
Wenn ich unter Erweitert die Server (z.B,. HTTP, DNS, SQL-Server, usw) angebe, dann werden nur diese Systeme durch das IPS geschützt? Wenn ja, ist das die empfohlene Einstellung?

Nein, dann weiß IPS, dass diese Dienste auf diesen Servern laufen. Das verhindert False Positives. Geschützt werden die Systeme trotzdem.