Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 1 subscriber
  • Views 18425 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet Speed with Web Security

StephenWeber
I find it hard to believe that I'm the only one that see this with the ASG Web Security. But every time I installed an ASG hardware appliance that has Web Security Enabled, I see a 50% or more loss of Internet Speeds then before enabling Web Security. I understand that Web Filtering has some overhead and that some slow down should be expected, but when a client has a 40Mbit Upload and Download Internet Connection that instantly gets anything that they want with lightning speed. Then I enable Web Security and instantly they notice that surfing the web and downloading items is remarkably slower. The client has 15 workstations and is running an ASG 220 Appliance, which should be more than enough hardware.

Now on my business network we run the ASG Software Appliance on an old Pentium 4 workstation with 2GB of RAM.  I've got 10 power users doing tech support for clients constantly. I've got a 50Mbit Download and 5Mbit Upload Internet connection. The appliance runs flawlessly until I enable Web Security, which I like to keep enabled for testing purposes. I run it in Transparent Mode with no Authentication. Almost instantly when enabling Web Security, I get phone calls from my engineers about the Internet browsing speed to our online service software and other various sites that they utilize. Resources on this software ASG look fine, Internet interfaces look to be pretty much at 5% max, yet the Web Security can't get it's job done quickly. I've even disabled Caching to see if that might be the issue.  I've enabled local databases and even loaded them into memory hoping that it would help.

Besides the issues with some web content, that I'm still working with Astaro Engineers and Devs on, I can't seem to figure out what is going on.  And none of the Astaro Support team can give me an answer on this.  I've tried every suggestion that all of you have posted on previous threads and the results are always the same. It leads me to believe that the issue is simply that Web Security is not ready for the prime time. I've used Web Filters from Barracuda Networks and have never once seen the amount of issue that Web Security brings to the mix.  I love the Astaro product and will continue to sell them as Firewalls, Wireless controllers, Spam Filters and general network security appliances, but I just can deal with the constant complaints from clients that run Web Security.

I really hope that Astaro employees read this forum and that this some how makes it up the ladder to someone that can make some effective changes to the Web Security product.  My only hope at this point is that Version 9 brings a complete overhaul to the Web Security product.

Any Astaro Execs, Engineers and Devs that would like to see what I'm talking about first hand, come on over and visit us. I'm a fairly new reseller, but have been pretty effective in the last year. I would like to continue to push the product as hard as I have been, but client confidence with the Astaro Brand is way down.


This thread was automatically locked due to age.
  • 0
    Hm - DNS forwarders left blank? I don't know if that is good idea. Here is dns best practice thread around - you should try those suggestions.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    The tip within Astaro says "Forwarders are DNS servers that can resolve DNS resolution requests. Forwarders can be provided by your ISP, or can be in your internal network (for example the DNS server of an Active Directory zone)." 

    I guess I misread that before so now I have them pointed to our two domain controllers within our domain.  Internet speeds seems to be a bit faster now, pages resolve within a few seconds.  Don't know if this really did the trick or because we don't have many users on.

    Let me see how tomorrow and next week is.
  • 0
    still the same problem. Testing Astaro for a customer, need HTTP Virus Scan and Webproxy (no rules set only switched "on" the Webproxy - transparent and the application controll). Internet speed is much much worse!!!

    In the past Astaro V7 webfilter aktivated no performance problems... think I can't sell astaro any more....
  • 0
    Hi, when you say it's much worse, is this based on surfing various sites, or are you doing speed tests (which are unreliable with proxies)?

    Also, have you tried the local content filter database?

    Barry
  • 0 in reply to BarryG
    Hi,

    We have two Astaro 220's in different offices.

    #1 - 9.005-16 - Speed issues.
    #2 - 9.004-33 - Speed is fine, updates won't come through.
     
    Both of these utilize the client SSL VPN, we have VPN connectivity between the offices and also to our German location.

    Overall about 80 users utilize these routers, prior to .16 update we have had NO speed issues.

    All of a sudden our internet speed would slow to a crawl, pages would time-out and work when refreshed but overall slow speeds.

    We used SpeedTest.net to test with servers close to our vicinity.
    Pings would be in the range of 230-300 ms.

    Called Sophos support and they went through our configuration, no eye-catching errors and logs were sent on to investigate with them saying they'd call us back within the day (now on hold for 30 mins with phone support and it's been 2 days since we heard anything, way to go Sophos support!).

    During this time I decided to just test a few things (on #1), one of them was the Web Filtering. Turning this off and voila!
    SpeedTest now does 30-40 ms ping.
    Activate the Web Filtering again and lo and behold, 200+ ms.
    Turn off and again, 30's.

    So try turning off the Web Filtering completely.

    Hopefully someone at Sophos support # will pick up and they can figure out why this is happening as our AV scan is turned off, and there are no crazy settings in the Web Filtering, if anything it's minimalistic.


    Hope this helps someone,
    Patrik
  • 0
    Hi, Patrik, and welcome to the User BB!

    SpeedTest now does 30-40 ms ping.
    Activate the Web Filtering again and lo and behold, 200+ ms.
    Turn off and again, 30's.

    That's not a good measuring technique.  Has your reseller looked at this situation?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Patrik, and welcome to the User BB!


    That's not a good measuring technique.  Has your reseller looked at this situation?

    Cheers - Bob



    Surely that is not meant to be a permanent fix, I hope no one mistook it for any such. We are still waiting for Sophos Support to diagnose and figure out exactly what in the Webfilter is causing this. We've made no changes since the last firmware update so my bet is some changes to that caused the issue.

    When I find out what the issue is and how to *properly* resolve it I will be back and post the solution.

    I saw a lot of talk here about upgrading HW etc. and just felt like my situation was a good fit to the issues experienced by others and to test what we did. Similarly, if we have a Sophos approved solution that works, this would be a great spot to share it.


    Regards,
    Patrik
  • 0
    If there truly was a change in the behavior after an Up2Date, check the Intrusion Prevention log to see if there's anything new.  I'm not seeing any slowness at any of our clients' sites, but, as I commented above, speedtest.com is not a good measure - it will always show slowness behind Web Filtering.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,

    The web filter takes a huge bite out of the overall system in v9.  The latencies with webfilter on are massive but as i posted in another thread this is not usually a cause for alarm.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner