Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 286 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.2 HTTP Proxy Question

Dakrisht
Hey everyone,

We just started using V7.2 on an ASG220 Hardware Appliance.

I've noticed that when the HTTP Proxy is ENABLED (Transparent), CPU USAGE % in the dashboard lives at around 99-100%. However, when I disable the HTTP Proxy my CPU % drops to a comfortable 5-10%.

Obviously, this is due to all Web traffic being processed by the ASG220 - but shouldn't the ASG220 be able to comfortably and efficiently handle 35-40 users???

Here are some more details: 


  • Our Internal Network is connected to eth0 (via 100) - we have around 35-40 users in our network (none at the creation of this post, I'm the only one in the office!)

  • I've enabled "Single Scan (Maximum Performance)" under Web Security >> HTTP. Max scanning size is 15MB.


Finally, doing a Speedtest online shows our speed at over 55Mb/s !!! This, I'm assuming is due to the HTTP Proxy (because when it is turned off, our normal DSL speed of 6Mbps is shown)

FYI: My QoS settings are disabled; Internal showing 102,400Kbits/sec UP and DOWN and External showing 768Kbit/sec Up and 6000Kbits/sec DOWN.


Any ideas what to do regarding the speed? And an explanation of why it's behaving like this is much appreciated!

Thanks, I'm coming from ASG v6.x so there are a lot of new features here but I love what I'm seeing so far!


This thread was automatically locked due to age.
Parents
  • 0
    I would update the appliance to v7.3X. That would solve half of your problems. Astaro has done a lot of tuning to v7 since the 7.2 days including a new sql backend. Login to your machine and under the Support tab--> advanced, look for running processes just to make sure its the proxy and not the logging killing your asg. You can adjust the logging accordingly till you update, plus try disabling the http caching and see if that helps also.

    Although if I remember correctly, it was broken and wouldn't go above 17MB. See
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43753

    Although the new http proxy is not as configurable (via shell) as squid, I find it a lot faster than v6 squid proxy with the right amount of ram. As far as speed test, you are correct. The virus scanner is downloading the file that the speedtest site is sending you, scanning it and then your browser gets it all at once so you get those high speed numbers. You can try to add your speed site to bypass virus scanner etc. and you will get correct results. Just make sure you bypass the correct site since sites like speedtest.net don't host any tests locally and are all from external hosts.

    HTH[:D]
Reply
  • 0
    I would update the appliance to v7.3X. That would solve half of your problems. Astaro has done a lot of tuning to v7 since the 7.2 days including a new sql backend. Login to your machine and under the Support tab--> advanced, look for running processes just to make sure its the proxy and not the logging killing your asg. You can adjust the logging accordingly till you update, plus try disabling the http caching and see if that helps also.

    Although if I remember correctly, it was broken and wouldn't go above 17MB. See
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/43753

    Although the new http proxy is not as configurable (via shell) as squid, I find it a lot faster than v6 squid proxy with the right amount of ram. As far as speed test, you are correct. The virus scanner is downloading the file that the speedtest site is sending you, scanning it and then your browser gets it all at once so you get those high speed numbers. You can try to add your speed site to bypass virus scanner etc. and you will get correct results. Just make sure you bypass the correct site since sites like speedtest.net don't host any tests locally and are all from external hosts.

    HTH[:D]
Children
  • 0 in reply to Billybob
    HTH, Thanks for your reply.

    Everything is fine in the log right now. I turned the POP3 proxy off and I believe that was the culprit. Here's what I noticed:

    POP3 Proxy was enabled and one of our user's PC's started downloading 15,000 emails in MS Outlook! No one was at the computer, I'm the only one here. I did notice that Outlook was on, but nobody pressed Send/Receive.

    I also noticed that Quarantine Manager had 15,000 emails in quarantine. 1,000 of which were SPAM and 14,000 were OK.

    Why would the POP3 Proxy do this? After disabling it, quarantine manager now shows only 1,000 SPAM messages and CPU is back down to 8-12%.


    Also, I can't seem to upgrade to V7.3. I've emailed Astaro Platinum for this but when going to Management >> Up2Date I see 'Current Firmware version 7.200" "Your Firmware is Up to date" below it, "No Updates Available..."

    Thanks for your help.
  • 0 in reply to Dakrisht
    Like I said earlier, most of the problems you are describing with your fw have been fixed in later releases. You can try manually going to Index of /Astaro_Security_Gateway/v7 and download the updates to your pc. You can then install them by uploading them manually via webadmin.
  • 0 in reply to Billybob
    Thanks, running 7.302 now and download the up2dates for 7.305...
Cookie Information Banner