Web Browing Slowness

This feature will be added to 8.200 in the early 2011. But Angelo Comazzetto said that only higher appliances will use the local database, because it needs a lot of ram. So my 220 cannot use this wonderful feature. [:@]

WebSecurity: Local Content Filter Database

This is why i don't buy appliances..you are stuck with what you are given.

Hopefully it will be a Featue on the Software Appliance too... 

(so it doesn´t end up as a "Appliance only" Feature like the Hardware AV Scan from some Time ago...)

Should have read the full Info on the Featurerequest Page...

...limit it to higher appliances or software-installations with enough capacity...

I'd rather they didn't enable it only for the higher end hardware. [:)] Work just bought a small stack of ASG120's and I'd rather they fixed the issue for everyone.

If that's not possible on the 120/220 then perhaps the ACC could be made to function as a local cache/host for the Content database? I have it running on VMware ESXi host with scads of power and a sub 50ms ping time from all locations. [;)]

The 1*** are atoms at best and dont' have either the ram capability, nor the cpu to process the index/database nor the storage to handle it.  I'm not surprised the 1*** won't be able to handle it.  However if they get the cff servers offloaded a bit then the 1xx machines should see a nice pickup..[:)]

I am pleased to report we have made progress on the 'local content filter" database for those who are interested in it.

So far, it will look like you have two options. For larger installations who usually have the ram to spare, they can download the DB and load it into memory for fast access without adding to the disk load, which will consume about 1 gig of extra RAM, give or take.

For the smaller boxes, the other option will be to download and stores/access the database on disk, so a 220 or 120 will indeed be able to use it (and in testing it works great), since this option requires only a few hundred megabytes of disk to activate. Depending on the current load, features-enabled, and activity the appliance is currently under, for disk-based database accesses to happen you may need to make some decisions regarding reporting/logging or cff locally, but that shouldnt be required much, just for boxes who are already heavily using the hard drive on a regular basis.

In sticking with our goals, it will not be an appliance-only feature at all (what feature of ASG is??) and all platforms will be able to use this approach if they like in 8.200.

Stay tuned [:)] more to come.

For the smaller boxes, the other option will be to download and stores/access the database on disk, so a 220 or 120 will indeed be able to use it (and in testing it works great), since this option requires only a few hundred megabytes of disk to activate. 

Angelo, I requested a feature to move the database to an external server before I read your post. I just deleted it, please ignore my request [[:)]]

PS: my 220 is grateful [[:)]]

I'm glad to hear an option is available for the smaller appliances. [:)]

I can handle the latency of doing a lookup from the disk. I assume of course that the dataset will be in a database of some sort? Even adding another schema/table into postgres shouldn't add too much overhead, even to a 120.

Storage wise it's not an issue either. Astaro uploads the log files to a secured CIFS share so we always have backups.

In any event I'm looking forward to seeing this feature made available. Now if we could just get 7.508 into the u2d system so I can jump to 8.00x.... [H]

Very good news, Can't wait to get a SECURE and SNAPPIER proxy [:)]

Hi

I upgraded to 8.201

So where is this option of having the Database to load Locally and after it is downloaded to the local machine, Load into the RAM?

I really combed every option under Web Security, I do not see it.

This must be enabled from the shell (SSH or console), there is no GUI.  Must be run as root.  The command are:

cc set http sc_local_db [Your Choice] (without the []) Choices are mem, disk, or none
/var/mdw/scripts/httpproxy restart

After you enable this, the proxy may be flakey until the download of the database is completed.  It's around 300MB.

This is a technical preview (didn't get finalized for 8.2x), so use is at your own risk and unsupported.  If you use mem and notice increased swap usage, change to disk.  The performance difference is negligible between the two as far as the proxy goes, but if your system starts increased swapping, the entire systems performance will degrade.