Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block x Performance

Marc M
Dear all,

I'm planning start to block some things in one of my networks, in this network a have near of 1000 simultaneous users.

The question is what is the best practice to do to get the best performance and do not afect the CPU and RAM of the ASG ?

I want let only 10 applications allows and block all othe other things.

What is better to do the rules in the Web Filtering and Application Control ?

a) A unique rule blocking all and allow these websites and apps that I want ?

b) Two rules one top with the allows and the second blocking all others ?

thx.


This thread was automatically locked due to age.
Parents
  • 0
    In general, application control uses more memory and CPU than just the HTTP Proxy.  So if you are trying to squeeze performance, turning off App Control completely is better.

    Within the HTTP Proxy, the most efficient thing is probably the "Websites" list (recategorizing), followed by Whitelist/Blacklist using Domains, followed by Whitelist/Blacklist using RegEx.

    Make sure you are using SXL for categorization - turn on Endpoint Web Control in 9.2 (even if you are not using Endpoints) is the easiest way to do this.  Note that in 9.3 SXL will be used by default.

    The thing is - performance is more than just the http proxy.  All the above options are within a few percent of each other.  Doing something like turning off Intrusion Prevention System or Advanced Threat Protection will make more of a difference to performance.

    It's a little like taking a car and saying you want to improve fuel economy by tinkering with the engine.  Thats all well and find, but pumping up the tires and closing the windows will make more of a difference and easier to do.
Reply
  • 0
    In general, application control uses more memory and CPU than just the HTTP Proxy.  So if you are trying to squeeze performance, turning off App Control completely is better.

    Within the HTTP Proxy, the most efficient thing is probably the "Websites" list (recategorizing), followed by Whitelist/Blacklist using Domains, followed by Whitelist/Blacklist using RegEx.

    Make sure you are using SXL for categorization - turn on Endpoint Web Control in 9.2 (even if you are not using Endpoints) is the easiest way to do this.  Note that in 9.3 SXL will be used by default.

    The thing is - performance is more than just the http proxy.  All the above options are within a few percent of each other.  Doing something like turning off Intrusion Prevention System or Advanced Threat Protection will make more of a difference to performance.

    It's a little like taking a car and saying you want to improve fuel economy by tinkering with the engine.  Thats all well and find, but pumping up the tires and closing the windows will make more of a difference and easier to do.
Children
No Data