Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 119 replies
  • Subscribers 1 subscriber
  • Views 291441 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.200] Web filtering causing slow internet browsing?

Jimstigator
I upgraded to 9.200 a few weeks ago and noted no decrease in internet browsing speed.  The unit is a 320 with max 100 users behind it.  Most features turned on, including IPS and now ATP.  

As of the past few days, browsing is... SLOWWWW.  All of a sudden, sites with lots of images, say, a shopping website, are extremely slow to load.  I went in, turned Web Filtering off, and boom, right back to instant load.  Anyone else experiencing this?

As far as the web filtering config, pretty much default.  Transparent mode, single scan, only block p0rn, all other traffic allowed.

I rebooted the UTM which didn't help.
Thoughts? 

-Jim


This thread was automatically locked due to age.
  • 0 in reply to Michael Dunn
    hi all,

    i just opened a ticket at the german utm support: Support Case 4561342

    So let's see if there will be a solution [:)]

    regards
    alex
  • 0
    Thanks ars.  If anyone else has support tickets for web performance let me know.

    Also I want to confirm that the fix for performance when using Endpoints is Mantis 31516 and is in 9.204.  This is in the process of being soft-release right now.
  • 0
    I recently installed an UTM220 and because of the bad performance with Web Filtering on 9.1 I upgraded to 9.2 to get the same response times. I'm still with the process of creating a support account to post a ticket but as soon as I'm able to what would you need me to add to it? Logs from Web Filtering only? Location? Network addresses?

    Coincidentally I'm testing a Sophos Web Appliance (proxy) for a customer on a different ISP with lots of bandwidth and other solutions already working there. I also see long delays opening sites with it. Even something as simple as Google. That is leaving the solution almost out of the options to chose from. [:(]
  • 0
    The support person will lead you through what is needed but main things are:
    Hardware and software versions
    What features are enabled
    What is the user experience (eg what is wrong, error messages, etc)
    A snippet of http.log during the problem
    - best done if you have a specific "I loaded Example Domain.  It took 5 seconds in the browser.  This is the http.log of the one minute around the page load"

    I also know the SWA fairly well.  Although this is not technically a forum for the SWA, I can answer general questions (please do it in a separate thread).  You may wish to contact Sophos Pre-Sales to get support prior to a purchase - they also have a lot experience with configuration, the most typically problem.  Since you use Google as an example the first question would be whether you are doing HTTPS scanning.

    For any performance problem it is best to simplify the system as much as possible, turning off non-relevant features, using HTTP sites, etc.
  • 0
    I already created the case but I suppose that a mail response will input the new data as you requested. I made a clear example where a site that takes normally a couple of seconds to start showing took an astonishing 50 seconds to show something and after complete it was malformed. Log was attached but I don't see it on the web interface for support cases. That one should be improved. [:P]

    We will start testing the appliance next week and will contact Sophos Pre-sales if we still see this kind of delays with that product.

    In the case of the UTM I already tried without AV, without HTTPS scanning and it's the same.
  • 0
    just for clarification:

    i am not using endpoint security and switched off ips, flood protection, portscan detection, atp, and app control. proxy is now running in standard mode without authentication or av or profiles. all categories are allowed at the moment.

    site loading times (especially pictures e.g. google maps) through the proxy are horrible, through a packet filter rule they are really fast and correspond to the 100 mbps uplink.

    hw is sg 230, user count is one (me) as i am implementing from scratch.

    i will post here if/when i get a solution from the support team.

    regards
    alex
  • 0
    sorry, nothing new yet.

    i was on the road for the last week and remote support did not find anything yet. we will do a teamviewer session tomorrow morning.

    regards
    alex
  • 0
    hi ölm,

    thanks for the hint but as i wrote in post #97 i do not use endpoint protection and proxy ist working in standard mode. 

    it just is slow with proxy and fast without.

    regards
    alex
  • 0 in reply to ars
    just for clarification:

    i am not using endpoint security and switched off ips, flood protection, portscan detection, atp, and app control. proxy is now running in standard mode without authentication or av or profiles. all categories are allowed at the moment.

    site loading times (especially pictures e.g. google maps) through the proxy are horrible, through a packet filter rule they are really fast and correspond to the 100 mbps uplink.

    hw is sg 230, user count is one (me) as i am implementing from scratch.

    i will post here if/when i get a solution from the support team.

    regards
    alex


    Try this..it sounds stupid but it sometimes works.  UTM sometimes uses the cff categorization system which is hirridly slow.  There's a way to force it to use the new sxl servers:

    this is for 9.2 with you NOT using sophos endpoint
    click endpoint protection
    click global
    click to enable
    fill in the blanks
    click activate endpoint protection
    next click web control
    enable it

    This forces the http proxy to use the new sxl databases instead of cff.  for me it returned performance to near native(aka no proxy at all).  I am running dual scan so i don't expect 100 performance without the proxy..[:)]