Langsamer download bei Virenscan

Grundsätzlich ist es dem Anwender aber egal, woher die langsame Downloadrate zu seinem Cleint kommt, für ihn zählt die Gesamtzeit.
So habe ich erst am Donnerstag folgende Beobachtung gemacht.
Über eine UTM220 mit 9.1xx habe ich bei Recherchen in kurzer Folge 9 PDF-Dokumente per Browser aus dem INet öffnen wollen. Bis das Letzte geöffnet war vergingen 4 min. Keins der PDF war größer als 2,5 MB. Vor der UTM220 liegen eine VDSL50 und eine DSL16 Leitung. Die CPU-Last war zu diesen Zeitpunkt im Peak bei 80 %. 
Daraufhin habe ich zu Testzwecken die selben PDF auf meiner Laptop über UMTS aufgerufen. Onboard läuft F-Secure. Die 9 PDF haben nicht mal 2 min bis zur Darstellung im Browser benötigt. Dabei ist das Laptop nur ein i3 vorletzte Gen., die Workstation eine Lenovo S30 mit 32 GB Speicher.

Dies ist eigentlich der Hauptkritikpunkt der Mitarbeiter(überwiegend ITler) bei uns, seit der Umstellung des FireWall mit Virusscan und HTTPS-Proxy, dass das Internet LAHM ist. Damit sind nicht die Downloads als solches gemeint(glaube ab 50 MB wird nicht gescant), sondern gerade der bescheidene Seitenaufbau bei Surfen. Nun sollte man aber meinen, dass eine UTM220 für ca. 30 Mitarbeiter reicht. Und diese Performenseinbrüche sind sofort weg, wenn VScan aus ist und nochmals schneller, wenn der Proxy raus genommen wird für ausgewählte Clients. 
Besonder krass ist es, wenn zur Arbeitszeit die FW immer mal wieder mit sich selbst beschäfftigt ist, warum auch immer.
Ich bin ja nur Eigenanwender und dritter Hilfsadmin an der FW, aber unser FW-Admin ist mit ASTARO große geworden. Unser Netz ist zwar sehr spezial bei den Aufgaben, aber er hatte sonst mit Netzen von bis zu 10.000 Mitarbeiter zu tun. Wir habe eindeutig den Eindruck, er weiß was er tut [:D] 

Aber einige Seiteneffekte, die den Netzwerkverkehr extrem zäh machen, bekommt er auch nicht in den Griff. 
Ich für meinen Teil kann nur sagen, es hat mit der V8 angefangen und ist definitiv mit V9 nicht besser geworden. Zuhause ( 4 Pers) auf einer 120 V3 UTM9 geht HTTPS-Proxy plus VScan gar nicht ohne Protestgeschrei, mit der UTM8 kann man leben.

Such im Forum hier mal nach "tweaking guide" und schau die Tipps Sammlung mal durch. Ggf. Findet sich der eine oder andere Tweak der die Handbremse löst. Bei PDF Problemen würde ich auch mal einen Blick ins ips log werfen, sofern aktiv ;o)

Die Tweaks mögen nicht für jede Umgebung optimal sein, aber sie sorgen zumindest für ne gute Basiskonfiguration mit der man starten kann...

Die wichtigsten Punkte aus meiner persönlichen Sicht:
DNS
TCP Window Scaling
Webcaching inkl. Caching exceptions

Such im Forum hier mal nach "tweaking guide" und schau die Tipps Sammlung mal durch. Ggf. Findet sich der eine oder andere Tweak der die Handbremse löst. Bei PDF Problemen würde ich auch mal einen Blick ins ips log werfen, sofern aktiv ;o)

Die Tweaks mögen nicht für jede Umgebung optimal sein, aber sie sorgen zumindest für ne gute Basiskonfiguration mit der man starten kann...

Die wichtigsten Punkte aus meiner persönlichen Sicht:
DNS
TCP Window Scaling
Webcaching inkl. Caching exceptions