AntiVirus scanning slows down internet surfing speeds

You can't actually tell if any data is a downloaded file or webpage or image or css or whatever. Therefore the Proxy has to scan everything. The mime-type in the HTTP-Header is easy to manipulate so you can't rely on it. Scanning by extension is useless as well - there's nothing easier than renaming an extension. Please try to use only 'single scan' mode to improve scanning speed. Also make sure you enable and set the (yet undocumented) local Content Filter Database database to 'disk', read more about that here.

Yes, I understand that renaming extension is really easy, and you can also send file as password protected zip with 'txt' extension. My idea just was, that average user wouldn't download file that requires user to change it's extension to work.

Thanks for the link.

You can't actually tell if any data is a downloaded file or webpage or image or css or whatever. Therefore the Proxy has to scan everything. The mime-type in the HTTP-Header is easy to manipulate so you can't rely on it. Scanning by extension is useless as well - there's nothing easier than renaming an extension. Please try to use only 'single scan' mode to improve scanning speed. Also make sure you enable and set the (yet undocumented) local Content Filter Database database to 'disk', read more about that here.

if he has the ram use ram instead of disk..[:)]  Also may want to try setting vm.swappiness=0 as well.

a 1.86 core2duo is not a "powerful" cpu.  It's decent though.  How much ram, does it have faster than the 1.86 dual core?  which features are you using, how many users and what kind of connection?

Well I have 3Gb ram and Im now using only it as firewall and I have only 20% ram usage And cpu is at 1,5%.  I have also intrusion prevention enabled.

And when web filtering is enabled ram usage is at 25% and cpu in 18%. And swap usage still at 0%

Yea it's a 1,86Ghz dual core.

Im using it in home environment, 8Mb/s download and 512kb/s upload.

My parents are using 2 laptops and mainly have VPN to their work place. And thein web usage is really small. Then my sister, laptop and mainly facebook. And then me, desktop PC, most of our web usage, downloading a lot of podcasts,  360+Gb/month. And a laptop,   not much traffic, mainly ssh to for irc.

There's a performance bug in http proxy.  make sure application control is off...also make sure you have the a/v for the http proxy set to dual scan and reduce the scanning size to 5 MB and see if that helps.

Please make sure that you are running the 8.300 Up2Date which includes a number of performance related fixes.

I've seen no difference between 8.3 and 8.2x on any of the machines i have deployed it on.

I have installed that upgrade, didn't notice any performance differences. All windows machines are running F-secure so virus protection by astaro is just some nice extra. I actually like that downloading when it downloaded it to astaro and then scanned it.

Enabling web filtering has still too high affect on website loading speeds, that I cant use it.

Application control seems to be really interesting. Iv tried to do the same with QoS [:D]