Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
Parents
  • Moin,

    ASG wegen der Historie :-) Es sind schon 2 x UTM 220er mit dem häßlich weißen Sophos Kleber. Revision - an der Kiste steht nicht, welche Revision. Auf der Web-GUI sehe ich spontan auch nichts, welche das wäre. Jedenfalls ist eine Celeron CPU aus der CPU Steinzeit verbaut und hat 2 GB Ram. Dieser liegt in der Benutzung aber im Schnitt bei ca 62%.

    - Welche exakte Hardware setzt du aktuell ein?
    UTM-220, sieht recht neu aus :-)

    - Wie viele User habt ihr?
    Sagen wir so, aktiv parallel surfen, gefühlt ca 30. User gibt es ca 90.

    - Wieviel Clients/Server werden durch die UTM geschützt?
    Eigentlich keine. DMZ gibt es keine. Es gibt für ActiveSync und OWA diese WebApplicationFirewall. Da synct aber selten jemand bzw. nutzt OWA.

    - Welche Software-Version?
    9.205-12 

    - Welche Funktionen der Sophos werden genutzt?

    [Status: Enabled]  Firewall is active with 47 rules
    [Status: Disabled]  Intrusion Prevention is inactive
    [Status: Enabled]  Web Filtering is active, 17820 requests served today
    [Status: Enabled]  Network Visibility is active, 3 Application Control rules active
    [Status: Enabled]  SMTP Proxy is active, 128 emails processed, 5 emails blocked
    [Status: Disabled]  POP3 Proxy is inactive
    [Status: Disabled]  RED is inactive
    [Status: Enabled]  Wireless Protection is active, 3 APs connected
    [Status: Disabled]  Endpoint Protection is inactive
    [Status: Enabled]  Site-to-Site VPN is active with 1 of 1 tunnels
    [Status: Enabled]  Remote Access is active with 1 online users
    [Status: Enabled]  Web Application Firewall is active, 419 requests served today
    [Status: Disabled]  Sophos UTM Manager is not configured
    [Status: Disabled]  Sophos Mobile Control is inactive
    [Status: Enabled]  HA/Cluster is active in mode HA with 2/2 nodes
    [Status: Enabled]  Antivirus is active for protocols HTTP/S, FTP, SMTP
    [Status: Enabled]  AntiSpam is active for protocols SMTP
    [Status: Enabled]  AntiSpyware is active

    Wie debuge ich diesen httpproxy um zu erfahren, warum er bei Zeiten kollabiert ?

    Vor ein paar Wochen gab es mal eine Spruch, woran man erkennt, dass die Entwickler der UTMs den "üblichen" Weg gehen: Performance durch Ressourcen - wie bei Java- und Datenbankentwicklern.
     So sieht es wohl aus. Entwickler beschäftigen die möglichst billig sind. Die produzieren dann Code der minder optimiert ist und der Ltd. posaunen schon die nächsten Features raus, bevor die alten überhaupt mal performant laufen.

    Grüße
Reply
  • Moin,

    ASG wegen der Historie :-) Es sind schon 2 x UTM 220er mit dem häßlich weißen Sophos Kleber. Revision - an der Kiste steht nicht, welche Revision. Auf der Web-GUI sehe ich spontan auch nichts, welche das wäre. Jedenfalls ist eine Celeron CPU aus der CPU Steinzeit verbaut und hat 2 GB Ram. Dieser liegt in der Benutzung aber im Schnitt bei ca 62%.

    - Welche exakte Hardware setzt du aktuell ein?
    UTM-220, sieht recht neu aus :-)

    - Wie viele User habt ihr?
    Sagen wir so, aktiv parallel surfen, gefühlt ca 30. User gibt es ca 90.

    - Wieviel Clients/Server werden durch die UTM geschützt?
    Eigentlich keine. DMZ gibt es keine. Es gibt für ActiveSync und OWA diese WebApplicationFirewall. Da synct aber selten jemand bzw. nutzt OWA.

    - Welche Software-Version?
    9.205-12 

    - Welche Funktionen der Sophos werden genutzt?

    [Status: Enabled]  Firewall is active with 47 rules
    [Status: Disabled]  Intrusion Prevention is inactive
    [Status: Enabled]  Web Filtering is active, 17820 requests served today
    [Status: Enabled]  Network Visibility is active, 3 Application Control rules active
    [Status: Enabled]  SMTP Proxy is active, 128 emails processed, 5 emails blocked
    [Status: Disabled]  POP3 Proxy is inactive
    [Status: Disabled]  RED is inactive
    [Status: Enabled]  Wireless Protection is active, 3 APs connected
    [Status: Disabled]  Endpoint Protection is inactive
    [Status: Enabled]  Site-to-Site VPN is active with 1 of 1 tunnels
    [Status: Enabled]  Remote Access is active with 1 online users
    [Status: Enabled]  Web Application Firewall is active, 419 requests served today
    [Status: Disabled]  Sophos UTM Manager is not configured
    [Status: Disabled]  Sophos Mobile Control is inactive
    [Status: Enabled]  HA/Cluster is active in mode HA with 2/2 nodes
    [Status: Enabled]  Antivirus is active for protocols HTTP/S, FTP, SMTP
    [Status: Enabled]  AntiSpam is active for protocols SMTP
    [Status: Enabled]  AntiSpyware is active

    Wie debuge ich diesen httpproxy um zu erfahren, warum er bei Zeiten kollabiert ?

    Vor ein paar Wochen gab es mal eine Spruch, woran man erkennt, dass die Entwickler der UTMs den "üblichen" Weg gehen: Performance durch Ressourcen - wie bei Java- und Datenbankentwicklern.
     So sieht es wohl aus. Entwickler beschäftigen die möglichst billig sind. Die produzieren dann Code der minder optimiert ist und der Ltd. posaunen schon die nächsten Features raus, bevor die alten überhaupt mal performant laufen.

    Grüße
Children
No Data