Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
Parents
  • Hallo,

    wie bereits woanders geschrieben kann ich die extrem schlechten Erfahrungen nur bestätigen. Vor allem jene, die die Hardware erst innert des letzten Jahres gekauft haben, dürften dieselbe Erfahrung wie wir gemacht haben. Die 320 sprengt bei minimal besserer Hardware jeden finanziellen Rahmen - vor allem, da die jährlichen Lizenzen für eine Nutzerzahl ausgelegt sind, für welche die Hardware mit den neuen "Featuritis-Versionen" wieder viel zu schwach ist.

    Die 220 wurde ab Version 8.x einfach total überlastet. Schon komplett ohne Auslastung durch Nutzer (also über Nacht) geht bei bestimmten Updates die Auslastung dieser putzigen Celeron-CPU hoch. 
    Dann diese Festplatte aus der Consumer-Serie; sowas würde ich nicht mal in einem SoHo PC verbauen. Die bringt weder die nötigen IOs noch die geforderte MTBF.
    Dann der Premium/Escalation Support. De facto nie JIT erreichbar. Manchmal nach drei Arbeitstagen bei dringenden Problemen. Was ist denn hier passiert, seit der Übernahme durch Sophos?
    Ich erinnere mich noch daran, dass die UTM die Sophos AV-Updates per IPS blockte - so gut sind die Produkte aufeinander abgestimmt?
    Dann die versprochenen Endpoint-Verwaltungsupdates. Nix ist passiert. Updates sind unter Windows 8.1 immer noch um bis zu eine Stunde nach Hochfahren verzögert.

    Zum Technischen:
    Die SWAP-Auslastung liegt bei uns permanent bei mindestens 40% - was OK wäre. Bei Up2Date Paketen schießt die Auslastung von RAM auf 80-90% hoch und die Kiste beginnt massiv zu swappen, bis über 90%. Die HDD Auslastung ist dann bei über 100% und das ganze System inklusive aller Daemons reagiert nicht mehr.

    Zudem haben wir noch den Verdacht, dass der WebAdmin ein Memory Leak hat - länger als 15 Minuten sollte man die Seite jedenfalls nicht geöffnet haben - auch ohne Graphen.

    Als wir mit der 8.xx gestartet sind, konnten wir alles aktiv lassen, das komplette IPS, beide Scanner-Engines, alles lief entsprechend durch den Proxy verzögert, aber nie wirklich lahm. Seitdem haben wir nur mehr Regeln und RegEx gelöscht, IPS Regeln deaktiviert, die eine noch laufende Scanner-Engine von Avira massiv eingeschränkt.

    Dass das Teil als reine Firewall mit möglicherweise dem IPS die Leistung bringen würde ist uns schon klar - dafür nehme ich mir dann aber ein Produkt, bei welchem ich die IPS Regeln halbwegs vernünftig einstellen kann.

    Von Anfang an wurde massiv mit dem proprietären, ach so gut funktionierenden HTTP(S)-Proxy geworben. Ein Witz. Dagegen ist selbst eine Amateur-Installation von Squid noch leichter zu zähmen.

    Und die Reaktion der Herren in der wahrscheinlich nicht mehr existierenden Verwaltung in Karlsruhe? Null, nada, zero, niente. Mehrfache schriftliche und telefonische Anfragen wurden ignoriert. Ja gibt's die Firma überhaupt noch?
  • Danke für den Tipp, bez dem zu lang laufenden Webadmin. Habe hier den timeout mal verkürzt.

    Der Gag bei uns war, daß der Re$eller uns zwei 220er durch zwei 220 er neueren Datums ersetzt hat - war vor meiner Zeit. Ursache der alten 220er war, daß die alten zu lahm waren. Man hätte dann wohl auch nur die Gehäuse tauschen können. Kompetenz wohin man schaut.

    Ich denke wirklich schlimm wurde es mit der 9.2. Vorher war mir das nicht derart bekannt. Vielleicht erhört uns die Sophos Ltd und setzt da mal einen Pratikaten darauf an.

    Wahrscheinlich geht es der Sophos Ltd wie halt so üblich um reine Gewinnmaximierung. Ergo ist einfach, daß die 220 er mit paar Features aktiv eher so für 10 User ausreicht. Das  mußt man halt wissen und 2 Klassen größer kaufen.

    Dir soll es auch nicht besser gehen [:D]
Reply
  • Danke für den Tipp, bez dem zu lang laufenden Webadmin. Habe hier den timeout mal verkürzt.

    Der Gag bei uns war, daß der Re$eller uns zwei 220er durch zwei 220 er neueren Datums ersetzt hat - war vor meiner Zeit. Ursache der alten 220er war, daß die alten zu lahm waren. Man hätte dann wohl auch nur die Gehäuse tauschen können. Kompetenz wohin man schaut.

    Ich denke wirklich schlimm wurde es mit der 9.2. Vorher war mir das nicht derart bekannt. Vielleicht erhört uns die Sophos Ltd und setzt da mal einen Pratikaten darauf an.

    Wahrscheinlich geht es der Sophos Ltd wie halt so üblich um reine Gewinnmaximierung. Ergo ist einfach, daß die 220 er mit paar Features aktiv eher so für 10 User ausreicht. Das  mußt man halt wissen und 2 Klassen größer kaufen.

    Dir soll es auch nicht besser gehen [:D]
Children
No Data