Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 119 replies
  • Subscribers 1 subscriber
  • Views 291397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.200] Web filtering causing slow internet browsing?

Jimstigator
I upgraded to 9.200 a few weeks ago and noted no decrease in internet browsing speed.  The unit is a 320 with max 100 users behind it.  Most features turned on, including IPS and now ATP.  

As of the past few days, browsing is... SLOWWWW.  All of a sudden, sites with lots of images, say, a shopping website, are extremely slow to load.  I went in, turned Web Filtering off, and boom, right back to instant load.  Anyone else experiencing this?

As far as the web filtering config, pretty much default.  Transparent mode, single scan, only block p0rn, all other traffic allowed.

I rebooted the UTM which didn't help.
Thoughts? 

-Jim


This thread was automatically locked due to age.
  • 0 in reply to cpod
    Toby,

    You say you're having UTM  Endpoint communication issues with 9.2.  I've noticed some issues as well with my Endpoint not updating their setting if Web Control is turned off.  Once it's turned off the Endpoints are unable to receive policy changes you make from the UTM  (they show as "Offline" in the WebAdmin).  I've documented these issues in another thread (here) .  I wonder if you're issues are similar in nature.


    Nope the endpoints communicate fine with the UTM/broker service, so I have everyone disabled from web control and protection right now put if I push a change to on access scanning to a test group that happens and they all show as green in the UTM endpoint admin page
  • 0 in reply to BAlfson
    Toby, it looks like you have things configured correctly, and that scanning is taking place in only one place.  I think it would be a feature request to do it the other way as you suggest.

    Cheers - Bob


    Hi Bob

    Im not trying to suggest anything, Im trying to find out how the UTM and Endpoint communicate. Sophos Pro Services set this up last year and it worked flawlessly until we updated to 9.2.

    I have a support call with Sophos Premium Support that is coming up to 4 days old with no response yet.

    As I understood things (back in the pre-sales meetings) the Web filtering on Endpoint switched itself off when behind a UTM and only filtered when the device was roaming on another network. In 9.2 its not switching itself off when behind the UTM. 

    We have a highly mobile team so this was a key selling point but now we have had to disable it to get browsing in the office to work properly
  • 0
    As I understood things (back in the pre-sales meetings) the Web filtering on Endpoint switched itself off when behind a UTM

    I don't think this ever was the case; I think it was always the UTM's httpproxy that switched off its scanning and filtering for Endpoint clients that "belonged" to it.  From the log line you showed in Post #47 above, that appears to have worked as designed.

    I suspect some other cause, maybe a DNS or UDP Flooding issue.  Please try #1 in Rulz.  Did that reveal anything?

    Cheers - Bob
  • 0
    This problem is causing issues on UTM 9.1 also as previously posted. I feel this problem is definitely a Sophos issue more than a configuration problem, I have 60 UTMs in the field and it's only affecting certain customers. It randomly started after things had been running perfectly for some time. I have an open case with Sophos who have revealed nothing too much - apart from the latency on traffic when web filtering is switched on. I am really at a dead end on this and as a Sophos reseller it's really putting the brakes on selling this to a more people.
  • 0
    9 days on and no response from Sophos other than the issue has been "escalated to the development team"

    Im going to leave it with them for now - its not ideal as I have no mobile web control or protection
  • 0
    For anyone who is experiencing issues of slowness - endpoint related or not - please raise a ticket with Support.

    There is not much that I can do as a volunteer in the forums for this issue - it needs in depth investigation.  Going through support also raises the visibility of the issue.
  • 0 in reply to Michael Dunn
    I have had this issue reported for at least 6 weeks.
  • 0
    Guys, I had the same issue on my HomeUTM. I figured out that it was caused by ATP. Once I've enable ATP it takes 10-20 days and the issue starts again. I was able to "reproduce" this two times. As long as ATP is turned off I never had this issue again.

    Can anyone else confirm this?
  • 0
    Advanced Threat Protection, new feature in 9.2