Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 1 subscriber
  • Views 58067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Browing Slowness

Alvin
Hi

Currently, I "locked down" my Firewall with NO LAN -> Internet = Allow Rule.

This way, it is 100% via the HTTP Proxy which works.

But it is Really Significant slowness as long as I disable the LAN -> Internet Rule.

For DNS, I set it to use Astaro who in turn use Open DNS.

But I do not understand how come the browsing performance is significantly slower.

If I just turn on the rule, it simply is faster.


This thread was automatically locked due to age.
  • 0
    they are supposedly going to release an update that gives you the option to preload the database locally instead of always hitting their cloud.  No timetable for said feature release though.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    John, you picked out a single server.  Every 10 minutes (I think that's the period), each Astaro pings all of the servers; the fastest one is the one used until the next test.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    that doesn't change the fact he is hitting slowness because of the cff server/s which is something i have been talking about for a long time now..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I agree with William on this one. I understand that the Astaro takes the fastest server when it processes but as others have said, I notice the slowness getting worse on a daily basis.  I have minimized the filtering rules and IPS rules as previously suggested as well.  

    For those of us who pay BIG BUCKS for a professional product to be run on high performance machines to manage medium-large business networks it becomes disappointing to find out that we are charged extra for modules to only have to disable them in order to get peak performance speeds.  

    My CPU% is averaging below 10% (mostly 1-2%), RAM is only at 15% of 4GB and the other resources are well below 10%.  Running in a 64-bit version of 8.002.

    I realize i'm pretty much venting at this point and I should just take this to my Astaro reseller for a support case, but i'm glad to see that i'm not alone with this issue.  

    KUDOS on the Interface Re-Design Astaro but lets focus a little more on the product itself.
  • 0
    JBoslooper  : "For those of us who pay BIG BUCKS for a professional product to be run on high performance machines to manage medium-large business networks it becomes disappointing to find out that we are charged extra for modules to only have to disable them in order to get peak performance speeds."


    Bravo!!
  • 0 in reply to William Warren
    they are supposedly going to release an update that gives you the option to preload the database locally instead of always hitting their cloud.  No timetable for said feature release though.


    This feature will be added to 8.200 in the early 2011. But Angelo Comazzetto said that only higher appliances will use the local database, because it needs a lot of ram. So my 220 cannot use this wonderful feature. [:@]

    WebSecurity: Local Content Filter Database
  • 0 in reply to profesor
    minimum RAM?


    It would be very interesting to know... in any case, I suppose that not only a large quantity of ram is needed, but also a lot of disk space (it is only my supposition, I manage a db with 10 milions record and it is 5gb, I don't know how many records the content filter database contains, but it should be bigger). 

    profesor, I have read your "bravo", are u italian?
  • 0 in reply to eclipse79oldacct
    @eclipse79
    No, I am not! [:)]
  • 0 in reply to eclipse79oldacct
    ... But Angelo Comazzetto said that only higher appliances will use the local database, because it needs a lot of ram...


    Hopefully it will be a Featue on the Software Appliance too... 

    (so it doesn´t end up as a "Appliance only" Feature like the Hardware AV Scan from some Time ago...)