Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 119 replies
  • Subscribers 1 subscriber
  • Views 291386 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.200] Web filtering causing slow internet browsing?

Jimstigator
I upgraded to 9.200 a few weeks ago and noted no decrease in internet browsing speed.  The unit is a 320 with max 100 users behind it.  Most features turned on, including IPS and now ATP.  

As of the past few days, browsing is... SLOWWWW.  All of a sudden, sites with lots of images, say, a shopping website, are extremely slow to load.  I went in, turned Web Filtering off, and boom, right back to instant load.  Anyone else experiencing this?

As far as the web filtering config, pretty much default.  Transparent mode, single scan, only block p0rn, all other traffic allowed.

I rebooted the UTM which didn't help.
Thoughts? 

-Jim


This thread was automatically locked due to age.
Parents
  • 0
    We have discovered a similar issue but tracked the issue to Endpoint Web Control and Endpoint AntiVirus Policy with Web Protection switched on. There is a Sophos Ticket for this which they are investigating.

    The issue was post 9.2 install. 

    All the Macs were browsing fine with no delay. (sample site cnn.com would load in around 2 seconds but a PC with UTM Endpoint 10.3 would take around 20 seconds)

    If we disable web control AND web protection in Endpoint AV policy the issue is fixed

    What we are seeing in the web filtering log is a PC with either Web Control or Protection enabled is repeated calls to 

    http://http.00.t.sophosxl.net/V3/01/

    So from what we can make out the endpoint is scanning each site as well as the UTM. For a site like google.com this makes no difference but anything pulling display adverts and stuff from content delivery networks its checking each of these http requests and causing the performance hit. We know its not the UTM, network, DNS or ISP as the Macs that dont have any web control function in their endpoint run fine.

    Initially we thought it was Web Filtering on the UTM, we switched this off and the PCs fly along but it the duplication of the UTM filtering and the Endpoint filtering that were causing it

    Right now we have changed the Endpoint AV policy to exclude web protection and disabled web control

    So if you have UTM Endpoint check the web filter live log for calls to 

    http://http.00.t.sophosxl.net/V3/01/

    If you see them I have good money thats where your web browsing delays is
Reply
  • 0
    We have discovered a similar issue but tracked the issue to Endpoint Web Control and Endpoint AntiVirus Policy with Web Protection switched on. There is a Sophos Ticket for this which they are investigating.

    The issue was post 9.2 install. 

    All the Macs were browsing fine with no delay. (sample site cnn.com would load in around 2 seconds but a PC with UTM Endpoint 10.3 would take around 20 seconds)

    If we disable web control AND web protection in Endpoint AV policy the issue is fixed

    What we are seeing in the web filtering log is a PC with either Web Control or Protection enabled is repeated calls to 

    http://http.00.t.sophosxl.net/V3/01/

    So from what we can make out the endpoint is scanning each site as well as the UTM. For a site like google.com this makes no difference but anything pulling display adverts and stuff from content delivery networks its checking each of these http requests and causing the performance hit. We know its not the UTM, network, DNS or ISP as the Macs that dont have any web control function in their endpoint run fine.

    Initially we thought it was Web Filtering on the UTM, we switched this off and the PCs fly along but it the duplication of the UTM filtering and the Endpoint filtering that were causing it

    Right now we have changed the Endpoint AV policy to exclude web protection and disabled web control

    So if you have UTM Endpoint check the web filter live log for calls to 

    http://http.00.t.sophosxl.net/V3/01/

    If you see them I have good money thats where your web browsing delays is
Children
No Data