This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow ASG-220 Sophos Ltd Firewalls

Why the hell is the httpproxy running all the time at 100% !  Und why the hell is the super slow celeron CPU in the ASG 220 specified for 300 Users? A celeron CPU for 300 Users ...
Please make a Update to of the super-slow 9.2 Software and speciefy the ASG-220 to a maximum of 50 Users.


This thread was automatically locked due to age.
  • Servus,

    How much memory utilization are you seeing? How much is installed?
     In the average 62% will be used. There are 2 GB installed.

    What version of 9.2 are you running?

    9.205-12

    If my w7 would be as slow as this UTM 220 I would switch to MacOS [:O]

    Whats on:

    [Status: Enabled]  Firewall is active with 47 rules
    [Status: Disabled]  Intrusion Prevention is inactive
    [Status: Enabled]  Web Filtering is active, 17820 requests served today
    [Status: Enabled]  Network Visibility is active, 3 Application Control rules active
    [Status: Enabled]  SMTP Proxy is active, 128 emails processed, 5 emails blocked
    [Status: Disabled]  POP3 Proxy is inactive
    [Status: Disabled]  RED is inactive
    [Status: Enabled]  Wireless Protection is active, 3 APs connected
    [Status: Disabled]  Endpoint Protection is inactive
    [Status: Enabled]  Site-to-Site VPN is active with 1 of 1 tunnels
    [Status: Enabled]  Remote Access is active with 1 online users
    [Status: Enabled]  Web Application Firewall is active, 419 requests served today
    [Status: Disabled]  Sophos UTM Manager is not configured
    [Status: Disabled]  Sophos Mobile Control is inactive
    [Status: Enabled]  HA/Cluster is active in mode HA with 2/2 nodes
    [Status: Enabled]  Antivirus is active for protocols HTTP/S, FTP, SMTP
    [Status: Enabled]  AntiSpam is active for protocols SMTP
    [Status: Enabled]  AntiSpyware is active

    the problem is only the 100% httpproxy. Sometimes the httpproxy runs on 100% and after the reboot of one of the HA Firewalls, it will runs normal until the next 100% ... 

    I will try to throttle the http inbound-traffic. May be this will help.

    Best regards
    michael
  • Are you using AD-SSO with several proxy-profiles?
    If so, can you break down to a simple transparent (only ssl-url-check, no ssl-scan) base-profile just to see if there's a relationship between hw and configuration multiple proxyprofiles?
  • Are you using AD-SSO with several proxy-profiles?

    No. (my message ist now not to short - sorry for this text, the sophos forum says: no was to short. I hope its now long enough.
  • Under m9.2 with 2gb of ram and your configuration you are going to have performance issues.

    Maybe a different way of thinking, not sure if your licence will allow this, but try using a cluster rather than HA pair.

    ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Cluster is a special license. Regular 220 license only comes with HA.

    The more I'm reading about the OP's issues, both here and on a thread in the German language area, the more convinced I am the OP's issues are due to a badly sized UTM appliance.
  • My impression is the admin in question needs a 230 at the minimum...

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Yes - there is no option to build a cluster. I think it cost extra money[:O]

    I think I need the 999 edition :-)
  • We've had this problem on occassion with our 210 when running 9.1.
    I logged a call with SOphos who logged in to the box and tweaked a few buttons, been solid since. 
    I'd go the same route, support guys are great and you might as well use it as you've paid for it!
  • Edited thread title to remove profanity -- Mod

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • I would not build a cluster with two 220s.  TheDrew is wise.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA