Memory swap usage 9.1GA and UTM220

I don't know what the problem might be.  I have more than a few customers with a Rev.5 120 and don't see that, Matt.  I just checked one that has Full Guard with IPS, Email, Web Filtering and Application Control active with 54 users.  The stats from the last 24 hours:

Firewall:		49 377 packets filtered
IPS:        		0 attacks blocked
Antivirus:		0 items blocked
AntiSpam:		1 261 emails blocked
AntiSpyware:		0 items blocked
Web Filter:		11 832 URLs filtered

CPU Usage:

Maximum	Minimum	Average	Last
64.85%	9.50%	14.87%	12.81%

Cheers - Bob

I don't know what the problem might be.  I have more than a few customers with a Rev.5 120 and don't see that, Matt.  I just checked one that has Full Guard with IPS, Email, Web FIltering and Application Control active with 54 users.  The stats from the last 24 hours:

Firewall:		49 377 packets filtered

IPS:		0 attacks blocked

Antivirus:		0 items blocked

AntiSpam:		1 261 emails blocked

AntiSpyware:		0 items blocked

Web Filter:		11 832 URLs filtered

CPU Usage:

Maximum	Minimum	Average	Last

64.85%	9.50%	14.87%	12.81%

Cheers - Bob

The problem then occurs only with UTM220 REV5 and 2GB of memory?

Hi Luckman, if by coincidance your http proxy is on, or if you are running in windows domain environment, try get the users to NOT use the http proxy from their browser (automatic configuration setting).

in my ASG220 2GB RAM, every random  while the snort will hit 100% and i notice a linear relationship with high swap file. In my scenario, disable http proxy (via Active Directory and redirect http proxy as automatic configuration) is a success as memory leak, high swap file and snort 100% has never happened for almost 3 weeks period now.

I have not tried upgrading the RAM as yet, since our product is still under the warranty. I will wait and see if there is any stable release via up2date that can permanently fix this issue.

Not there either.  I have a Rev.5 220 client with 126 active IPs, Full Guard with Intrusion Prevention, Web Filtering and Endpoint active.

Today's threat status:

Firewall:		25 272 packets filtered
IPS:		19 attacks blocked
Antivirus:		0 items blocked
AntiSpam:		0 emails blocked
AntiSpyware:		0 items blocked
Web Filter:		3 264 URLs filtered
WAF:		0 attacks blocked
Endpoint:		36 attacks blocked

CPU Usage (today):

Maximum	Minimum	Average	Last
33.28%	4.60%	10.81%	13.18%

Like I said, I don't know what the problem is that others are having.

Cheers - Bob

@Balfson, we have replaced the UTM 120 with a 220 and noticed a significant performance increase. Pages load normally and no issues. The 120 is under powered. We do have https scanning and web cat filtering enabled as well as various URL filters to allow different sites.

In relation to the RAM, I am not sure because iv always upgraded ours when we purchase it to 4GB straight away and never looked back. Our page is consistently non existent. At present for the last 3 days since reboot its only grown to 1.95% and thats with MEM web filtering.

I recommend anyone to bite the bullet and just upgrade to 4GB.... you can always change the RAM back to 2GB if you need to log a support job. However, as I mentioned previously we have logged a few support calls and never been asked about it, so its not really a concern anyways.

The Memory overflow does not seem to be a problem or Proxy UTM220, have some UTM120, only the Firewall service set, and even then, there is the use of swap.

Hi ,

The issue of the swap is not solved yet.
The chase is snort and there is nothing to do for now.
A new snort will be pushed in the next few weeks with a pattern up2date.
Sorry but this is the situation for now.
I am in touch all the time with the support and dev team , that's the answer for now :-(


All my best

Any news on the pattern update to solve this problem ?

Hi , 

The only news are that there are no news for now 
The cause of this issue is SNORT.
And for now there are no good news yet.
I myself suffer from this issue with 2 UTM of 525.

All my best .

Gilipeled