[9.200] Web filtering causing slow internet browsing?

I can also conclude that this occurs with many other web pages which are behind cloudflare, not only klix.ba.

Interesting. Glad folks smarter than myself are getting to the bottom of this. Is Cloudflare popular, as the majority of pic heavy sites I visit with Web filtering turned on are slow. So far I haven't had a page fail to load, it just takes a while. My logs don't show actual blocks from what I have seen. 

Side question - What do you guys consider to be the preferred AV scan engine? 

Thanks! 
Jim

it seems cloudflare is experiencing slowness and if that's the case there's nothing sophos can do.

Jim, from your log file, it doesn't look like IPv6 is disabled.  Is your issue related to Slow DNS queries with parallel requests and ipv6?

Cheers - Bob

sometimes ipv6 isn't actually turned off..i've reported this more than once.

please check the web  filtering live logs

even i have the same issue
"SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="192.168.50.66" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Web Filter Profile)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3235" request="0xe15e8000" url="http://static.klix.ba/media/images/vijesti/tx_140313040.jpg" exceptions="" error="" authtime="0" dnstime="0" cattime="205901" avscantime="0" fullreqtime="206075" device="0" auth="0" reason="category" category="137" reputation="neutral" categoryname=  "Provocative Attire"

please change the AV  to avira

i actually run with BOTH active with no issues.  Those sites come up fine here..it's also possibly a routing issue as well.  Try turning BOTH a/v on in webfilter.

Taking a look a Jimstigator's logs:
- There is nothing wrong with categorization time, within normal.
- Sometimes av scan time is normal, and sometimes it is 4-7 seconds

Aside from the av scan time, all other speeds are normal.

- You are getting an error message that I think is regarding the local sc database.  Please make sure that this is turned off:
cc set http sc_local_db none

- I would not worry about the pings to the cffs servers.  These are cloud servers around the world, you will only use the fastest for you.  Every 10 minutes it confirms what is the fastest for you.


========

mmshanif, the log line you posted was a block that took 0.2 seconds.  This does not indicate a problem to me.

Taking a look a Jimstigator's logs:
- There is nothing wrong with categorization time, within normal.
- Sometimes av scan time is normal, and sometimes it is 4-7 seconds

Aside from the av scan time, all other speeds are normal.

- You are getting an error message that I think is regarding the local sc database.  Please make sure that this is turned off:
cc set http sc_local_db none

- I would not worry about the pings to the cffs servers.  These are cloud servers around the world, you will only use the fastest for you.  Every 10 minutes it confirms what is the fastest for you.


========

mmshanif, the log line you posted was a block that took 0.2 seconds.  This does not indicate a problem to me.

I really appreciate you chiming in, but still feel the logs don't show the story here.  I work in IT, and understand how irritating it can be when a user says "my whatever is slow".  I get it, but this isn't that.

Something odd is going on.  I don't have any solid details to provide other than as of recent, the web filtering performance, notably the Sophos AV scanner, is piss poor.  I switched to Avira today and its a bit better.  I will formally log a ticket after the general release of 9.2.  Further, whether it will be acknowledged or not, this update has caused memory leak for some users.  As seen here - https://www.astaro.org/gateway-products/general-discussion/51481-9-200-memory-leak.html.  I hope this is addressed before the masses update.

-Jim

Oh I fully agree your system is slow and your logs prove it.  AV scanning is crapping out with 6-second scan times for some reason.

Note: To be precise, it is possible that it is not the AV scanner that is slow but something else that is within that timer.  If you switch to Avira and still get 5+ second timing it may not be the AV itself.

My point was that some people in this thread have pointed to categorization time as a cause.  I'm saying it is not.  I'm not saying you don't have a problem, I'm trying to get rid of red herrings.

You are getting an error message showing problems in a local surfcontrol db load.  Fix the local db error by turning it off, to prove that it is not part of the issue.  I don't know about the IPv6 thing, sorry.

As for memory leaks in the other thread, growing swap graphs suggests there could be a problem but doesn't help dev/support.  Other people are not experiencing it, and growing swap can be other things.  In this case, it is more of an issue of "my whatever is slow".  Much more details would be needed to investigate - should be done in the other thread or in beta forum.

For both AV scanning and mem leaks, access to the system helps us investigate.  If you are willing to provide, please IM me.

PM sent.  

Thanks!
Jim

I switched back to Sophos AV scan today, after reading a post elsewhere that a recent Up2Date came through and fixed things.  So far, performance is back on par with Avira.  I will keep an eye on it.

-Jim