[9.200] Web filtering causing slow internet browsing?

Here is brief history:
Some people are complaining of a slowness in 9.1 when using endpoints, that gets faster if they turn off Endpoint Web Control.  
Several people are complaining of a similar slowness but only after they upgraded to 9.2.
The vast majority of people are not reporting any issues.
Those people who have this issue also have it for SEC-managed endpoints.
That is why it is been hard to track down.

At this point the "affected versions" is "if you think you are affected" since most people don't have any complaints.  The permanent fix is in the UTM and will be in 9.2 (I don't know if it will be put into 9.1 as well).  This workaround should work for all versions.

There is no need to adjust the exceptions that come out of the box.  I was referring to the fact that some people have turned off Endpoint Web Control entirely - you need to turn it on in order to get the correct domains to skiplist.

stealthmatt, I suspect you are not seeing http.00.t.sophosxl.net you are probably seeing http.00.s.sophosxl.net.  Note the difference from .t. to .s. because one is for utm and the other for sec (there is also .a. for SWA).

Here is brief history:
Some people are complaining of a slowness in 9.1 when using endpoints, that gets faster if they turn off Endpoint Web Control.  
Several people are complaining of a similar slowness but only after they upgraded to 9.2.
The vast majority of people are not reporting any issues.
Those people who have this issue also have it for SEC-managed endpoints.
That is why it is been hard to track down.

At this point the "affected versions" is "if you think you are affected" since most people don't have any complaints.  The permanent fix is in the UTM and will be in 9.2 (I don't know if it will be put into 9.1 as well).  This workaround should work for all versions.

There is no need to adjust the exceptions that come out of the box.  I was referring to the fact that some people have turned off Endpoint Web Control entirely - you need to turn it on in order to get the correct domains to skiplist.

stealthmatt, I suspect you are not seeing http.00.t.sophosxl.net you are probably seeing http.00.s.sophosxl.net.  Note the difference from .t. to .s. because one is for utm and the other for sec (there is also .a. for SWA).

Here is brief history:
Some people are complaining of a slowness in 9.1 when using endpoints, that gets faster if they turn off Endpoint Web Control.  
Several people are complaining of a similar slowness but only after they upgraded to 9.2.
The vast majority of people are not reporting any issues.
Those people who have this issue also have it for SEC-managed endpoints.
That is why it is been hard to track down.

At this point the "affected versions" is "if you think you are affected" since most people don't have any complaints.  The permanent fix is in the UTM and will be in 9.2 (I don't know if it will be put into 9.1 as well).  This workaround should work for all versions.

There is no need to adjust the exceptions that come out of the box.  I was referring to the fact that some people have turned off Endpoint Web Control entirely - you need to turn it on in order to get the correct domains to skiplist.

stealthmatt, I suspect you are not seeing http.00.t.sophosxl.net you are probably seeing http.00.s.sophosxl.net.  Note the difference from .t. to .s. because one is for utm and the other for sec (there is also .a. for SWA).

This is annoying because I was specifically told by Sophos

1. I was the ONLY person with this issue, mine was the ONLY ticket logged
2. That the issue is with the endpoint team as that is where the fault is

This is annoying because I was specifically told by Sophos

1. I was the ONLY person with this issue, mine was the ONLY ticket logged
2. That the issue is with the endpoint team as that is where the fault is

1)
This thread shows you are not the only one with the issue.  However in this thread I specifically told other people who are experiencing this to log a ticket and to tell me.  Yours is the only support ticket that I know of.  I don't know if other were raising support issues or not but I don't think many are.  You are not the only one but I do think that yours is not a common case.  I want to thank you and anyone else who raised support tickets.  That is the only way post-beta that a dev can investigate customer issue.

2)
That is probably a miscommunication due to how Support teams are structured.  There are UTM support people and there are Endpoint support people.  There isn't really a "Endpoint on UTM" support group and you were being passed from one team to another since the UTM team did not know what was wrong.

well.. I opened a support ticket, too. 

Meanwhile I was playing around with tweaks.

Skipping http.00.t.sophosxl.net - as Michael  described in the beta forum- helped a lot. 

Now I experienced something more:

As long as I use just one webfilter rule for my internal lan / wlan all is "quite" fine (it is much faster than before, you dont have to wait 5 secs untill an url is opened)

But:

When I setup anoter webfilter profile e.g. for a hotspot with doing whitelisting (deny all, and then allow just some safe categories) performance drops again.

RAM is 20% CPU 9 % on a SG 230 at this point.

Disabling the wlan network gives me back performance immediately.

RAM and CPU dont change.