Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2132 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.111-11 Time Out Browsing with Proxy

leonidas saldanha
Hey,
I'm new on this forum, I've 3 UTMs, 2 in China and one in Brazil that i manage.

I'm facing a proxy in China one of the UTMs that has Web Protection license is giving time out on some websites, users must refresh many times in order to get it working.

some examples, ?. ifeng.com

If i disable webprotection then users can navigate normally.

I know that web protection make lots of checking before opening a website, I don't know where are Sophos facilities, so maybe these checks are taking too long.

Is there a way to make them faster?

I'm not sure this is my problem, But time out problem I don't have in Brazil...


This thread was automatically locked due to age.
  • 0
    Hi, Leonidas,

    Please show a line or several from the Web Filtering log related to this problem.

    Cheers - Bob
  • 0
    Hey,
    I'm new on this forum, I've 3 UTMs, 2 in China and one in Brazil that i manage.

    I'm facing a proxy in China one of the UTMs that has Web Protection license is giving time out on some websites, users must refresh many times in order to get it working.

    some examples, ?. ifeng.com

    If i disable webprotection then users can navigate normally.

    I know that web protection make lots of checking before opening a website, I don't know where are Sophos facilities, so maybe these checks are taking too long.

    Is there a way to make them faster?

    I'm not sure this is my problem, But time out problem I don't have in Brazil...


    I recommend checking the live logs and regular web filter logs when the timeouts happen just to be sure.  However, also, have a look at this:

    https://www.astaro.org/gateway-products/web-protection-web-filtering-application-visibility-control/52134-sophos-utm-425-performance.html

    If you are using endpoint protection from Sophos, either through the UTM or Sophos Enterprise Console with Web Protection/Control enabled, this could be causing you problems.
  • 0
    Hi Here is an example.
    I enteres on sina.com.cn then a clicked on a link and monitored it.
    On the client computer a message from UTM appeared: Time Out While talking to the server.
    and on livelog I got :

    2014:06:04-20:43:19 ******-1 httpproxy[17660]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="**.**.**.**" dstip="58.63.236.46" user="" statuscode="504" cached="0" profile="REF_HttProInterProxyFilte (Internal Proxy Filtering)" filteraction="REF_HttCffNotWorkiHours (NOT Work Hours)" size="2543" request="0x14933210" url="gd.sina.com.cn/.../html" application="sina" 

    If I refresh the page once or twice it'll open...
  • 0
    Is this happening with only one UTM, or both, in China?
  • 0
    It sounds like a network problem in China.  If you feel comfortable at the command line, you could try changing the timeout from 60 to 120 seconds:

    cc set http response_timeout 120



    Any luck with that?

    Cheers  Bob
  • 0
    Hi I haven't updated this post for quite some time, but i found a workaround.

    For some reason having both Web filtering on UTM and Web Protection on Sophos Endpoint activated I get this problem.

    So I had to disable web filtering on sophos endpoint, now everything is fine. The problem is that mobile users get no web protection when they leave the office.

    It is strange that I'm using products from the same vendor (sophos) and for some reason they appear to have incompatibilitie issues.
  • 0
    Hi leonidas,

    This issue has been discussed in this thread, though the thread is long and has many issues in it:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/46255

    In short, this problem with endpoints behaving slowly is only experienced by some people while most are ok.  The problem is resolved in 9.204.  For people on 9.1 a fix will be coming out, most likely in the next maintenance release.  There is a workaround posted that does not involved turning off features.