Slow ASG-220 Sophos Ltd Firewalls

Servus,

How much memory utilization are you seeing? How much is installed?

 In the average 62% will be used. There are 2 GB installed.

What version of 9.2 are you running?

9.205-12

If my w7 would be as slow as this UTM 220 I would switch to MacOS [:O]

Whats on:

[Status: Enabled]  Firewall is active with 47 rules
[Status: Disabled]  Intrusion Prevention is inactive
[Status: Enabled]  Web Filtering is active, 17820 requests served today
[Status: Enabled]  Network Visibility is active, 3 Application Control rules active
[Status: Enabled]  SMTP Proxy is active, 128 emails processed, 5 emails blocked
[Status: Disabled]  POP3 Proxy is inactive
[Status: Disabled]  RED is inactive
[Status: Enabled]  Wireless Protection is active, 3 APs connected
[Status: Disabled]  Endpoint Protection is inactive
[Status: Enabled]  Site-to-Site VPN is active with 1 of 1 tunnels
[Status: Enabled]  Remote Access is active with 1 online users
[Status: Enabled]  Web Application Firewall is active, 419 requests served today
[Status: Disabled]  Sophos UTM Manager is not configured
[Status: Disabled]  Sophos Mobile Control is inactive
[Status: Enabled]  HA/Cluster is active in mode HA with 2/2 nodes
[Status: Enabled]  Antivirus is active for protocols HTTP/S, FTP, SMTP
[Status: Enabled]  AntiSpam is active for protocols SMTP
[Status: Enabled]  AntiSpyware is active

the problem is only the 100% httpproxy. Sometimes the httpproxy runs on 100% and after the reboot of one of the HA Firewalls, it will runs normal until the next 100% ... 

I will try to throttle the http inbound-traffic. May be this will help.

Best regards
michael

Servus,

How much memory utilization are you seeing? How much is installed?

 In the average 62% will be used. There are 2 GB installed.

What version of 9.2 are you running?

9.205-12

If my w7 would be as slow as this UTM 220 I would switch to MacOS [:O]

Whats on:

[Status: Enabled]  Firewall is active with 47 rules
[Status: Disabled]  Intrusion Prevention is inactive
[Status: Enabled]  Web Filtering is active, 17820 requests served today
[Status: Enabled]  Network Visibility is active, 3 Application Control rules active
[Status: Enabled]  SMTP Proxy is active, 128 emails processed, 5 emails blocked
[Status: Disabled]  POP3 Proxy is inactive
[Status: Disabled]  RED is inactive
[Status: Enabled]  Wireless Protection is active, 3 APs connected
[Status: Disabled]  Endpoint Protection is inactive
[Status: Enabled]  Site-to-Site VPN is active with 1 of 1 tunnels
[Status: Enabled]  Remote Access is active with 1 online users
[Status: Enabled]  Web Application Firewall is active, 419 requests served today
[Status: Disabled]  Sophos UTM Manager is not configured
[Status: Disabled]  Sophos Mobile Control is inactive
[Status: Enabled]  HA/Cluster is active in mode HA with 2/2 nodes
[Status: Enabled]  Antivirus is active for protocols HTTP/S, FTP, SMTP
[Status: Enabled]  AntiSpam is active for protocols SMTP
[Status: Enabled]  AntiSpyware is active

the problem is only the 100% httpproxy. Sometimes the httpproxy runs on 100% and after the reboot of one of the HA Firewalls, it will runs normal until the next 100% ... 

I will try to throttle the http inbound-traffic. May be this will help.

Best regards
michael

Are you using AD-SSO with several proxy-profiles?
If so, can you break down to a simple transparent (only ssl-url-check, no ssl-scan) base-profile just to see if there's a relationship between hw and configuration multiple proxyprofiles?

Are you using AD-SSO with several proxy-profiles?

No. (my message ist now not to short - sorry for this text, the sophos forum says: no was to short. I hope its now long enough.

Under m9.2 with 2gb of ram and your configuration you are going to have performance issues.

Maybe a different way of thinking, not sure if your licence will allow this, but try using a cluster rather than HA pair.

ian