Up2Ddate confused? 9.312 showing 9.311 availalbe for update

Would it be at all possible to load an identical/backup hardware appliance with the customer's current configuration, and see if it does the same thing?  I don't know what you have readily available and if licensing allows this, but my thinking is process of elimination - discount the hardware on the identical build by showing that it either does, or does not do it on the identical hardware.

If it doesn't do the same thing then sure, most likely a hardware issue.  If you are putting this back on an identical box, and it's doing the same things - well, that's all about Sophos needing to seriously dive in and fix the issue.

I'm pretty much in the same boat with you Bean about some things with UTM as of late and I understand the frustrations.  Luckily for me, I am running UTM on my own hardware, and if it chokes on what I have running it I would be frankly surprised.  I also agree that hardware can be 'fat' in most instances with relation to comparing hardware-to-user needs.

Would it be at all possible to load an identical/backup hardware appliance with the customer's current configuration, and see if it does the same thing?  I don't know what you have readily available and if licensing allows this, but my thinking is process of elimination - discount the hardware on the identical build by showing that it either does, or does not do it on the identical hardware.

If it doesn't do the same thing then sure, most likely a hardware issue.  If you are putting this back on an identical box, and it's doing the same things - well, that's all about Sophos needing to seriously dive in and fix the issue.

I'm pretty much in the same boat with you Bean about some things with UTM as of late and I understand the frustrations.  Luckily for me, I am running UTM on my own hardware, and if it chokes on what I have running it I would be frankly surprised.  I also agree that hardware can be 'fat' in most instances with relation to comparing hardware-to-user needs.

So to recap:

UTM-220 with max 20 users, average 6-10.  Web Filtering (only a few specific categories like **** and social media) - Wifi, RED50 (4 users), IPS (minimal), And random but rare SSL VPN remotes. 50 meg Comcast connection, flies like a bullet train if UTM is bypassed and a $20 router (that can't even touch 50meg) is put in place.

This customer (as well as others) has floundered for almost 2 years under the weight of the constant Wifi -- Firmware -- RED50 issues.  The last few firmware updates have squeezed the usability out of the box and ground user satisfaction to a nub. 

RAM usage has crept up a few ticks with each firmware update, as it has with ALL customers on the UTM120 or UTM220 platform. 

All of the UTMs I manage are in a similar scenario, vastly oversized even for worst case usage, being slowly but surely performance crippled since 9.1 

It took support a week of useless monitoring to come to the conclusion that the UTM hardware MUST be failing and therefore replaced because they just couldn't figure out why RAM usage was so high. 

I don't get it. I can look and see HTTP Proxy using 70%-80%. It is patently clear that any other process (VPN, Update, whatever) then pushes the resource usage to the limit. The problem is lack of RAM to run 9.3, not failing hardware.

I had a small melt down with tier 1, showed them similar usage from several other 120 and 220 devices and that promoted tier 2 to get involved... OVER A WEEK LATER!

Tier two has sent me to a "resource usage" KB that simply encourages turning off unused services and turning down the features of those that are needed????  So NOW I have turned off IPS, set updates to 12 hours, turned OFF web caching, turned OFF application control, and crippled reporting, including crippling http reporting. 

RAM usage is still at 70% average and spikes to 100% with CPU spikes or higher than average activity.

So the customer now has what amounts to an $3500 firewall that does the same thing as a $100 netgear firewall but MUCH slower. This really is a joke.

Bob, you say you have 220 devices that keep 100+ users happy. I don't see it being realistic, unless they acting as dumb firewall routers with no Wifi, IPS, Web, or other filtering, or the users are happy to have anything that is better than dialup, regardless of the latency or speed of the broadband connection.

@Bob, if you want to hop on and take a look, be my guest. I am not crazy, nor incompetent and Support has ZERO clue and no answers.

So to recap:

UTM-220 with max 20 users, average 6-10.  Web Filtering (only a few specific categories like **** and social media) - Wifi, RED50 (4 users), IPS (minimal), And random but rare SSL VPN remotes. 50 meg Comcast connection, flies like a bullet train if UTM is bypassed and a $20 router (that can't even touch 50meg) is put in place.

This customer (as well as others) has floundered for almost 2 years under the weight of the constant Wifi -- Firmware -- RED50 issues.  The last few firmware updates have squeezed the usability out of the box and ground user satisfaction to a nub. 

RAM usage has crept up a few ticks with each firmware update, as it has with ALL customers on the UTM120 or UTM220 platform. 

All of the UTMs I manage are in a similar scenario, vastly oversized even for worst case usage, being slowly but surely performance crippled since 9.1 

It took support a week of useless monitoring to come to the conclusion that the UTM hardware MUST be failing and therefore replaced because they just couldn't figure out why RAM usage was so high. 

I don't get it. I can look and see HTTP Proxy using 70%-80%. It is patently clear that any other process (VPN, Update, whatever) then pushes the resource usage to the limit. The problem is lack of RAM to run 9.3, not failing hardware.

I had a small melt down with tier 1, showed them similar usage from several other 120 and 220 devices and that promoted tier 2 to get involved... OVER A WEEK LATER!

Tier two has sent me to a "resource usage" KB that simply encourages turning off unused services and turning down the features of those that are needed????  So NOW I have turned off IPS, set updates to 12 hours, turned OFF web caching, turned OFF application control, and crippled reporting, including crippling http reporting. 

RAM usage is still at 70% average and spikes to 100% with CPU spikes or higher than average activity.

So the customer now has what amounts to an $3500 firewall that does the same thing as a $100 netgear firewall but MUCH slower. This really is a joke.

Bob, you say you have 220 devices that keep 100+ users happy. I don't see it being realistic, unless they acting as dumb firewall routers with no Wifi, IPS, Web, or other filtering, or the users are happy to have anything that is better than dialup, regardless of the latency or speed of the broadband connection.

@Bob, if you want to hop on and take a look, be my guest. I am not crazy, nor incompetent and Support has ZERO clue and no answers.

I think you are in way over your head.