Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bug? - Advanced Threat Protection slow like hell 9.210-20

goetz.reinicke
Hi,

may be this is reported in an other thread, but I can't find anything on it:

we recently installed 9.2.x as an upgrade to our 9.1.x installation because we needed Advanced Threat Protection.

So we enabled ATP and excluded special systems from being scanned.

But we noticed that some services to and from thous servers were very slow!

E.g. ldap-authentication and -lookups from some webaplications took 20 - 30 seconds; expected and with 9.1. we hat about 1- 3 seconds.

On the other hand http loads are still performant.

The cpu load during such connects is close to 3 % ... so far from high. The networkload too is low.

I disabled ATP at all and voila performance is back on for all services.

- May be that is a bug or a config issue?
- May be there could be some more debug feedback on what is going on? e.g. how packages are scanned, where they are or something like that ... (State of a connection ...)

Thanks for feedback and regards.

We run a HA software installation on two physical servers, 8GB Memory, 4-Core X3460 2,80GHz, Intel 10 Gigabit X520-DA2 Card


This thread was automatically locked due to age.
  • 0
    If #1 in Rulz doesn't help you find it, then you should ask your reseller to open a ticket with Sophos Support.

    Normally, I would suggest forcing an Up2Date to 9.304, but I don't know that that's been released to HA installations.

    Cheers - Bob
  • 0
    Hi,

    we recently did an upgrade to the most recent 9.3, but the problem is still the same.

    Any ideas / suggestions?

    Regards.
  • 0
    Dear all,

    same here. Any news on that?

    We started with 9.2.x and see some heavy performance issues for some websites.
    It takes about 3 to 15 seconds until content is displayed.
    If we disable ATP the issue is gone.

    Thanks in advance for any suggestions.
  • 0 in reply to delario
    I would like to Rejuvenate this thread as i am seeing a serious degredation of performance. I had all the security features turned on and noticed and 80 Percent drop in connection speed. I began testing one by one and found that ATP was the cause of the performance issues. I have attached pictures of the before and after. This wouldn't be a very big deal but considering the fact that once your disable it your speed remains the same i consider this a big issue.

    Can anyone tell me if this feature is supposed to operate like this or is it a bug?

    Thanks,
  • 0
    Guys, I'm not seeing this, nor am I hearing any complaints from customers.  Check your Web Filtering log as well as others listed in #1 in Rulz.  Any clues?

    Cheers - Bob
    PS The original post above could have been an issue of having too many cores.  See posts by William on that and its affect on snort.
  • 0
    I have always seen a hit when going through the proxy - when doing speed test like these.

    Try a huge file download and see what you get. 

    hxxp://www.thinkbroadband.com/download.html

    I get 5.6 MB/sec without the proxy on and with. 

    I run with APT on.
  • 0 in reply to JoshuaHill
    I would like to Rejuvenate this thread as i am seeing a serious degredation of performance. I had all the security features turned on and noticed and 80 Percent drop in connection speed. I began testing one by one and found that ATP was the cause of the performance issues. I have attached pictures of the before and after. This wouldn't be a very big deal but considering the fact that once your disable it your speed remains the same i consider this a big issue.

    Can anyone tell me if this feature is supposed to operate like this or is it a bug?

    Thanks,


    hardware? number of users, wan speed, modules in use?
  • 0
    The problem is on most of my ASG-220r5 setups, they were working fine until one update was installed and i am not sure which one.

    In "top" the IO waits were getting high so the CPU was waiting the whole time for disk IO.
    I would guess this is the database.

    This does not depend on the number of users, the systems has been working fine from 50-150 users before so they should work now, too.

    I hope it is not the plan to sell new hardware with getting older systems slow.