Up2Ddate confused? 9.312 showing 9.311 availalbe for update

So to recap:

UTM-220 with max 20 users, average 6-10.  Web Filtering (only a few specific categories like **** and social media) - Wifi, RED50 (4 users), IPS (minimal), And random but rare SSL VPN remotes. 50 meg Comcast connection, flies like a bullet train if UTM is bypassed and a $20 router (that can't even touch 50meg) is put in place.

This customer (as well as others) has floundered for almost 2 years under the weight of the constant Wifi -- Firmware -- RED50 issues.  The last few firmware updates have squeezed the usability out of the box and ground user satisfaction to a nub. 

RAM usage has crept up a few ticks with each firmware update, as it has with ALL customers on the UTM120 or UTM220 platform. 

All of the UTMs I manage are in a similar scenario, vastly oversized even for worst case usage, being slowly but surely performance crippled since 9.1 

It took support a week of useless monitoring to come to the conclusion that the UTM hardware MUST be failing and therefore replaced because they just couldn't figure out why RAM usage was so high. 

I don't get it. I can look and see HTTP Proxy using 70%-80%. It is patently clear that any other process (VPN, Update, whatever) then pushes the resource usage to the limit. The problem is lack of RAM to run 9.3, not failing hardware.

I had a small melt down with tier 1, showed them similar usage from several other 120 and 220 devices and that promoted tier 2 to get involved... OVER A WEEK LATER!

Tier two has sent me to a "resource usage" KB that simply encourages turning off unused services and turning down the features of those that are needed????  So NOW I have turned off IPS, set updates to 12 hours, turned OFF web caching, turned OFF application control, and crippled reporting, including crippling http reporting. 

RAM usage is still at 70% average and spikes to 100% with CPU spikes or higher than average activity.

So the customer now has what amounts to an $3500 firewall that does the same thing as a $100 netgear firewall but MUCH slower. This really is a joke.

Bob, you say you have 220 devices that keep 100+ users happy. I don't see it being realistic, unless they acting as dumb firewall routers with no Wifi, IPS, Web, or other filtering, or the users are happy to have anything that is better than dialup, regardless of the latency or speed of the broadband connection.

@Bob, if you want to hop on and take a look, be my guest. I am not crazy, nor incompetent and Support has ZERO clue and no answers.

sure if you do not mind not having a hardware warranty on the unit..[:)]

Just put 4 GB inside and everyone will be happy. Even Sophos Support.

May

So to recap:

UTM-220 with max 20 users, average 6-10.  Web Filtering (only a few specific categories like **** and social media) - Wifi, RED50 (4 users), IPS (minimal), And random but rare SSL VPN remotes. 50 meg Comcast connection, flies like a bullet train if UTM is bypassed and a $20 router (that can't even touch 50meg) is put in place.

This customer (as well as others) has floundered for almost 2 years under the weight of the constant Wifi -- Firmware -- RED50 issues.  The last few firmware updates have squeezed the usability out of the box and ground user satisfaction to a nub. 

RAM usage has crept up a few ticks with each firmware update, as it has with ALL customers on the UTM120 or UTM220 platform. 

All of the UTMs I manage are in a similar scenario, vastly oversized even for worst case usage, being slowly but surely performance crippled since 9.1 

It took support a week of useless monitoring to come to the conclusion that the UTM hardware MUST be failing and therefore replaced because they just couldn't figure out why RAM usage was so high. 

I don't get it. I can look and see HTTP Proxy using 70%-80%. It is patently clear that any other process (VPN, Update, whatever) then pushes the resource usage to the limit. The problem is lack of RAM to run 9.3, not failing hardware.

I had a small melt down with tier 1, showed them similar usage from several other 120 and 220 devices and that promoted tier 2 to get involved... OVER A WEEK LATER!

Tier two has sent me to a "resource usage" KB that simply encourages turning off unused services and turning down the features of those that are needed????  So NOW I have turned off IPS, set updates to 12 hours, turned OFF web caching, turned OFF application control, and crippled reporting, including crippling http reporting. 

RAM usage is still at 70% average and spikes to 100% with CPU spikes or higher than average activity.

So the customer now has what amounts to an $3500 firewall that does the same thing as a $100 netgear firewall but MUCH slower. This really is a joke.

Bob, you say you have 220 devices that keep 100+ users happy. I don't see it being realistic, unless they acting as dumb firewall routers with no Wifi, IPS, Web, or other filtering, or the users are happy to have anything that is better than dialup, regardless of the latency or speed of the broadband connection.

@Bob, if you want to hop on and take a look, be my guest. I am not crazy, nor incompetent and Support has ZERO clue and no answers.

I think you are in way over your head.