[Sophos UTM 9.000] High memory/swap usage

I am still running ASG 8.3 as my home router, but i have a UTM 9 test setup at home as well, which I keep patched to current.
I have also seen high amounts of swap being used on UTM 9.
It typically runs 30% swap, sometimes as high as 50%, in spite of the fact that it doesn't do much other than stay on, since it is not actually routing any traffic.
It is simply connected between two local subnets, so that it thinks it is a router

I had a bad case of excessive RAM usage with ASG 8, back when I first upgraded to it, so I don't want to go through that again with UTM 9.
My UTM 9 test box has now been running 24x7 since March 25th, but I'm still not feeling comfortable enough about it to upgrade my production firewall to UTM 9.

Hi folks,
I disabled the memory based url checking and my swap usage dropped significantly.
The swap stayed down after this action. Memory use increase slowly,b utt he occasional software upgrade resets that.

Ian

Graph doesn't stick will have a go of adding it to the attachments.

I disabled the memory based url checking and my swap usage dropped significantly.

Have to agree with Ian... I had great hopes for this feature as it made the astaro's proxy experience almost invisible to the end user but lately I hardly see any performance improvements on a moderately loaded system. I don't know if the cloud database has improved or the lack of development resources on the local db has made the integration even more clunky. 
The only way you can run astaro with 2Gb ram right now is if you turn off local content db and disable IPS. Otherwise 4gb is the absolute minimum for all the features plus local content db [:@]

-Bill

I disabled the memory based url checking and my swap usage dropped significantly.

Have to agree with Ian... I had great hopes for this feature as it made the astaro's proxy experience almost invisible to the end user but lately I hardly see any performance improvements on a moderately loaded system. I don't know if the cloud database has improved or the lack of development resources on the local db has made the integration even more clunky. 
The only way you can run astaro with 2Gb ram right now is if you turn off local content db and disable IPS. Otherwise 4gb is the absolute minimum for all the features plus local content db [:@]

-Bill

Have to agree with Ian... I had great hopes for this feature as it made the astaro's proxy experience almost invisible to the end user but lately I hardly see any performance improvements on a moderately loaded system. I don't know if the cloud database has improved or the lack of development resources on the local db has made the integration even more clunky. 
The only way you can run astaro with 2Gb ram right now is if you turn off local content db and disable IPS. Otherwise 4gb is the absolute minimum for all the features plus local content db [:@]

-Bill

actually using http proxy in cloudy mode AND ips will force systems with 2 gigs into swap...[:)]

I have noticed this behavior on one of my client's 220s.
They have the following services enabled:
IPS
Network Vis (0 app control rules)
SMTP Proxy (AV only - spam handled by ISP)
Web Security (Transparent mode, AV single scan and Anti-Spyware)
WIFI

There are 25 users in the office, VPN is done by MS RRAS.

I've been getting about 2 email a week about a service crashing and restarting. This coincides with the Swap space dropping off from 100% - where it will typically be for days.

The service that crashes alternates between HTTP Proxy and SMTP Proxy.

I've set the HTTP Proxy db to disk.
Aside from disabling IPS is there anything else that can be done?

Thanks,