Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 1 subscriber
  • Views 18384 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Speed with Web Security

StephenWeber
I find it hard to believe that I'm the only one that see this with the ASG Web Security. But every time I installed an ASG hardware appliance that has Web Security Enabled, I see a 50% or more loss of Internet Speeds then before enabling Web Security. I understand that Web Filtering has some overhead and that some slow down should be expected, but when a client has a 40Mbit Upload and Download Internet Connection that instantly gets anything that they want with lightning speed. Then I enable Web Security and instantly they notice that surfing the web and downloading items is remarkably slower. The client has 15 workstations and is running an ASG 220 Appliance, which should be more than enough hardware.

Now on my business network we run the ASG Software Appliance on an old Pentium 4 workstation with 2GB of RAM.  I've got 10 power users doing tech support for clients constantly. I've got a 50Mbit Download and 5Mbit Upload Internet connection. The appliance runs flawlessly until I enable Web Security, which I like to keep enabled for testing purposes. I run it in Transparent Mode with no Authentication. Almost instantly when enabling Web Security, I get phone calls from my engineers about the Internet browsing speed to our online service software and other various sites that they utilize. Resources on this software ASG look fine, Internet interfaces look to be pretty much at 5% max, yet the Web Security can't get it's job done quickly. I've even disabled Caching to see if that might be the issue.  I've enabled local databases and even loaded them into memory hoping that it would help.

Besides the issues with some web content, that I'm still working with Astaro Engineers and Devs on, I can't seem to figure out what is going on.  And none of the Astaro Support team can give me an answer on this.  I've tried every suggestion that all of you have posted on previous threads and the results are always the same. It leads me to believe that the issue is simply that Web Security is not ready for the prime time. I've used Web Filters from Barracuda Networks and have never once seen the amount of issue that Web Security brings to the mix.  I love the Astaro product and will continue to sell them as Firewalls, Wireless controllers, Spam Filters and general network security appliances, but I just can deal with the constant complaints from clients that run Web Security.

I really hope that Astaro employees read this forum and that this some how makes it up the ladder to someone that can make some effective changes to the Web Security product.  My only hope at this point is that Version 9 brings a complete overhaul to the Web Security product.

Any Astaro Execs, Engineers and Devs that would like to see what I'm talking about first hand, come on over and visit us. I'm a fairly new reseller, but have been pretty effective in the last year. I would like to continue to push the product as hard as I have been, but client confidence with the Astaro Brand is way down.


This thread was automatically locked due to age.
  • 0
    old hardware is going to go slow with new software.  if the clients are doing a ton of downloading files that have to be held and scanned anything is going to seem "slow".  Regular surfing is not impacted.  

    For the 220 what other options are enabled on that machine?  On your old pent-4 same question?  If you look at my sigs you'll see the machines i have going.  The "biggest" one is usually overkill for a 25 user lan but we do tons of file downloads.  Our open wifi network also has tons of downloaders.  I had to throw a ton of machine at that to make sure that while there is a scanning delay it's as short as it possibly can be.  I suggest you either get with another reseller such as myself OR talk to Astaro support.  I bet with either some reconfiguration or newer hardware things can be improved.
  • 0
    The old Pentium 4 actually runs pretty good.  Better than the ASG120 and 220 appliances that I sell to my clients.  I am a Preferred Astaro Partner and have had my configurations confirmed by Astaro Support Engineers and Developers.  If the software appliance licensing wasn't so expensive I would definitely sell clients a beefy workstation or server to run the firewall.  But as it stands the ASG Hardware Appliance is much cheaper.

    If Astaro sells a product like the ASG 220 with Full Guard then the Hardware they're selling should be able to support the OS with all services running.  On the last network I installed it was an 18 user company.  We sold them an ASG220 with Full Guard.  They're using the Network, Mail and Web Security.  If this appliance can't handle the load from 18 people then Astaro needs to go back to the drawing board and rethink the hardware that they're selling.
  • 0
    actually you need to read the specs.  The numbers that are given for the various transports(vpn, firewall..etc etc etc) are best case with only that particular service being run.  none of the appliances are going to deliver all of those max numbers at the same time..even with one user..the more users and the more functionality you are using the lower the performance.  The hardware can perform exactly as advertised if it is deployed as advertised.  Partner or not my statement stands.  You need to size the hardware for what you are doing.
  • 0
    So basically the more users or the faster the inet connection or the ore features and any combination of the above warrants faster hardware.
  • 0
    I also updated the link in my signature with the internet connection speeds of the firewalls i have deployed...[:)]
  • 0
    Also i am a partner as well..i'm not going to publicly debate the ASG hardware with you.
  • 0
    Obviously your not a business owner and have no idea what is going on in the real world.

    You have to justify the cost of a solution to your clients.  No business owner in their right mind is going to purchase lets say an ASG 320 for 18 Users just to make sure that Astaro's Software can run correctly.  That's an $8,630.00 solution per year.  Making it cost  $480 per User for the first year and $319 per User per Year for each following year. This is a small business owner that your talking about, not a fortune 500 company with a billion dollar budget.  An ASG 220 is a hard enough sale for an 18 user company.  Especially when that customer can go to the Astaro Website, click build a solution and the Recommended Hardware from Astaro is an ASG120.

    As for your little comments:

    "The hardware can perform exactly as advertised if it is deployed as advertised" 
    The Astaro Security Gateway 220 is designed to provide complete protection for mid-sized businesses and offices with up to 150 users.

    That is what a customers sees.

    As for the other comment "Partner or not my statement stands."
    I'm glad my clients don't have to deal with people like.  Your only thought when there is an issue is to throw hardware at it and hope the problem goes away.
  • 0
     I see a 50% or more loss of Internet Speeds then before enabling Web Security. 

    Turn off AV scanning and retest.

    Now on my business network we run the ASG Software Appliance on an old Pentium 4 workstation with 2GB of RAM. I've got 10 power users doing tech support for clients constantly. I've got a 50Mbit Download and 5Mbit Upload Internet connection. The appliance runs flawlessly until I enable Web Security, which I like to keep enabled for testing purposes. I run it in Transparent Mode with no Authentication.

    Your bottleneck should be IPS and not web security unless you are doing dual scans etc that adds huge latency. Http proxy is fairly light weight if you turn off av scan and content filter but without those its just another http proxy and not websecurity.
     Resources on this software ASG look fine, Internet interfaces look to be pretty much at 5% max, yet the Web Security can't get it's job done quickly. I've even disabled Caching to see if that might be the issue.  I've enabled local databases and even loaded them into memory hoping that it would help.

    I would look at my NICs again to make sure they are intel etc if you pushing high bandwidth. If your resource usage is low and yet you have a bottleneck, its not websecurity that is causing that. Believe me only astaro engineers have benchmarked this thing more than I have.
     It leads me to believe that the issue is simply that Web Security is not ready for the prime time. I've used Web Filters from Barracuda Networks and have never once seen the amount of issue that Web Security brings to the mix.  I love the Astaro product and will continue to sell them as Firewalls, Wireless controllers, Spam Filters and general network security appliances, but I just can deal with the constant complaints from clients that run Web Security.
     Can't comment on other solutions that you have mentioned but I am not seeing the problems that you mention. Latency, yes, speed drop Absolutely NOT
    My only hope at this point is that Version 9 brings a complete overhaul to the Web Security product.Any Astaro Execs, Engineers and Devs that would like to see what I'm talking about first hand, come on over and visit us. I'm a fairly new reseller, but have been pretty effective in the last year. I would like to continue to push the product as hard as I have been, but client confidence with the Astaro Brand is way down.

    I think they need to move content filtering to work with packet filter instead of http proxy but I am sure that they have looked at all that before. With the addition of application security to websecurity, I don't see it getting any lighter.
  • 0
    Hey Yeah I've turned everything off. I don't use IPS or Anti-Virus scanning on these units for that reason. I'm working with Astaro Devs currently. I'm expecting a new patch for the HTTP Proxy tomorrow. The bottlenecks that they've found are all related to the Web Security product. The biggest is the 20 minute web page load times on certain sites that load social networking items, such as twitter and sharethis links. 

    It's just annoying to have a product that works great in every other area and has such issue in the one that end users notice immediately.
  • 0
    it is a known problem that if you turn off http a/v it causes weird issues.  I always run with it on in dual-scan and web performance is not an issue for me.  It is a well-known problem though..among others..[:)]