Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
Parents
  • Am besten man schaltet bei der UTM 220 so ziemlich alle Sicherheitsfeatures ab oder stellt einfach eine Fritzbox hin.

    Siehe Grafik im Anhang. CPU Usage Graph stimmt aber nicht, da die CPU öfters mal auf 100% läuft. Da wird wohl großzügig abgerundet. 

    http://www.sophos.com/de-de/medialib...tingreport.pdf
    Eine Celeron CPU ist da wohl nicht mehr drin.
  • Am besten man schaltet bei der UTM 220 so ziemlich alle Sicherheitsfeatures ab oder stellt einfach eine Fritzbox hin.

    Siehe Grafik im Anhang. CPU Usage Graph stimmt aber nicht, da die CPU öfters mal auf 100% läuft. Da wird wohl großzügig abgerundet. 

    http://www.sophos.com/de-de/medialib...tingreport.pdf
    Eine Celeron CPU ist da wohl nicht mehr drin.


    Ach übrigens: da die Systemlast derart hoch ist und alle Daemons zurückgestellt werden, stimmen auch alle Statistiken, vor allem die Graphen nicht. Sogar in den Log-Dateien fehlen dann viele der nötigen Einträge, um das Problem zu diagnostizieren. Das macht die Sache wirklich nicht einfacher, weil man dies erstmal den Mitarbeitern des Sophos Support erklären muss!
  • Mit dem öffnen der Kiste wird es wohl im Support-Fall problematisch. Muß mich da mal genau mit den Garantiebestimmungen befassen. Dann noch die Celeron CPU gegen was aus dem 21 Jahrhundert tauschen, dann kommen wir so langsam an, wo es sein sollte.

    @SmallAdmin
    Im anderen Beitrag wird empfohlen, die langsamen UTM-220 im Cluster-Betrieb laufen zu lassen. Hattet ihr eine HA Lösung und das mal probiert ? Ggf probiere ich das mal aus. Das Handbuch ist da nicht so ergiebig. Die Frage ist, ob im Cluster-Modus dann auch die HA Funktionalität da ist. Als stirbt eine UTM 220 wieder weg, ich die rebooten kann und die andere übernimmt.

    Ich darf ja mit meiner Lizenz nicht mal direkt Sophos ansprechen, sondern muß über den Distributor/Dienstleister gehen. Und der macht für unter 100€ die Stunde auch keinen Finger gerade ...  

    Was gab es nochmals für andere Firewall-Hersteller [:P]
  • Mit dem öffnen der Kiste wird es wohl im Support-Fall problematisch. Muß mich da mal genau mit den Garantiebestimmungen befassen. Dann noch die Celeron CPU gegen was aus dem 21 Jahrhundert tauschen, dann kommen wir so langsam an, wo es sein sollte.

    @SmallAdmin
    Im anderen Beitrag wird empfohlen, die langsamen UTM-220 im Cluster-Betrieb laufen zu lassen. Hattet ihr eine HA Lösung und das mal probiert ? Ggf probiere ich das mal aus. Das Handbuch ist da nicht so ergiebig. Die Frage ist, ob im Cluster-Modus dann auch die HA Funktionalität da ist. Als stirbt eine UTM 220 wieder weg, ich die rebooten kann und die andere übernimmt.

    Ich darf ja mit meiner Lizenz nicht mal direkt Sophos ansprechen, sondern muß über den Distributor/Dienstleister gehen. Und der macht für unter 100€ die Stunde auch keinen Finger gerade ...  

    Was gab es nochmals für andere Firewall-Hersteller [:P]


    Du bist aber schon angefressen.
    Falls du schon 2 weisse Sophos 220 hast, die sollten bei deiner Userzahl laufen.
    Ram könnte ein Problem werden, aber ansonsten habe ich ca. 5 solche Konstellationen am laufen.

    Eventuell setzt du die FW neu auf, und machst alle Regeln neu (also kein Backup einspielen)
Reply
  • Mit dem öffnen der Kiste wird es wohl im Support-Fall problematisch. Muß mich da mal genau mit den Garantiebestimmungen befassen. Dann noch die Celeron CPU gegen was aus dem 21 Jahrhundert tauschen, dann kommen wir so langsam an, wo es sein sollte.

    @SmallAdmin
    Im anderen Beitrag wird empfohlen, die langsamen UTM-220 im Cluster-Betrieb laufen zu lassen. Hattet ihr eine HA Lösung und das mal probiert ? Ggf probiere ich das mal aus. Das Handbuch ist da nicht so ergiebig. Die Frage ist, ob im Cluster-Modus dann auch die HA Funktionalität da ist. Als stirbt eine UTM 220 wieder weg, ich die rebooten kann und die andere übernimmt.

    Ich darf ja mit meiner Lizenz nicht mal direkt Sophos ansprechen, sondern muß über den Distributor/Dienstleister gehen. Und der macht für unter 100€ die Stunde auch keinen Finger gerade ...  

    Was gab es nochmals für andere Firewall-Hersteller [:P]


    Du bist aber schon angefressen.
    Falls du schon 2 weisse Sophos 220 hast, die sollten bei deiner Userzahl laufen.
    Ram könnte ein Problem werden, aber ansonsten habe ich ca. 5 solche Konstellationen am laufen.

    Eventuell setzt du die FW neu auf, und machst alle Regeln neu (also kein Backup einspielen)
Children
No Data