Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 425 Performance

P.Alger
I am new to the Sophos world and have finally reached my end.. I have a UTM 425 with software version 9-109.1

We have a mid size network 200 end users. We have a 20mb fiber connection to the internet. My issue is we are experiencing slow page response times and even timeouts when going to sites.

I have removed the firewall and tested the internet connection and we are getting our full 20mb up and down. Our utilization is only on average 9-11mbps of the full 20 so its not oversaturation.

I have turned all the antivirus to single pass. We are only filtering on a few categories and no application filtering.

Where do I start? What can I post to show our issues?

Also my logs are flooded with this and I have no idea on how to resolve it either as the .21 address is the firewall itself and the 10.201 address doesn't even exist anymore.

2014:05:07-12:31:11 Sh******s-1 httpproxy[23941]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="10.1.1.21" dstip="10.201.1.25" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x162f90b8" url="10.201.1.25/.../schemas-xmlsoap-org_ws_2005_04_discovery" exceptions="" error="Timeout while reading response from Server" reputation="neutral" category="9998" reputation="neutral" categoryname="Uncategorized"


This thread was automatically locked due to age.
Parents
  • 0
    I am new to the Sophos world and have finally reached my end.. I have a UTM 425 with software version 9-109.1

    We have a mid size network 200 end users. We have a 20mb fiber connection to the internet. My issue is we are experiencing slow page response times and even timeouts when going to sites.

    I have removed the firewall and tested the internet connection and we are getting our full 20mb up and down. Our utilization is only on average 9-11mbps of the full 20 so its not oversaturation.

    I have turned all the antivirus to single pass. We are only filtering on a few categories and no application filtering.

    Where do I start? What can I post to show our issues?

    Also my logs are flooded with this and I have no idea on how to resolve it either as the .21 address is the firewall itself and the 10.201 address doesn't even exist anymore.

    2014:05:07-12:31:11 Sh******s-1 httpproxy[23941]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="10.1.1.21" dstip="10.201.1.25" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x162f90b8" url="http://10.201.1.25/StableWSDiscoveryEndpoint/schemas-xmlsoap-org_ws_2005_04_discovery" exceptions="" error="Timeout while reading response from Server" reputation="neutral" category="9998" reputation="neutral" categoryname="Uncategorized"


    first i owuld disable web filtering totlaly for a bit.  Then i would make sure the non existant addy isn't still in the network definitions.  I would then reboot the utm..then after about 5 minutes re-enable http proxy.

    If you have sophos endpoint installed behind this unit contact support/reseller pronto..[:)]
Reply
  • 0
    I am new to the Sophos world and have finally reached my end.. I have a UTM 425 with software version 9-109.1

    We have a mid size network 200 end users. We have a 20mb fiber connection to the internet. My issue is we are experiencing slow page response times and even timeouts when going to sites.

    I have removed the firewall and tested the internet connection and we are getting our full 20mb up and down. Our utilization is only on average 9-11mbps of the full 20 so its not oversaturation.

    I have turned all the antivirus to single pass. We are only filtering on a few categories and no application filtering.

    Where do I start? What can I post to show our issues?

    Also my logs are flooded with this and I have no idea on how to resolve it either as the .21 address is the firewall itself and the 10.201 address doesn't even exist anymore.

    2014:05:07-12:31:11 Sh******s-1 httpproxy[23941]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="10.1.1.21" dstip="10.201.1.25" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x162f90b8" url="http://10.201.1.25/StableWSDiscoveryEndpoint/schemas-xmlsoap-org_ws_2005_04_discovery" exceptions="" error="Timeout while reading response from Server" reputation="neutral" category="9998" reputation="neutral" categoryname="Uncategorized"


    first i owuld disable web filtering totlaly for a bit.  Then i would make sure the non existant addy isn't still in the network definitions.  I would then reboot the utm..then after about 5 minutes re-enable http proxy.

    If you have sophos endpoint installed behind this unit contact support/reseller pronto..[:)]
Children
No Data