HTTP-Proxy sehr langsam

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

HTTP-Proxy sehr langsam

Beitrag von CIM »

Moin Moin zusammen,

wir möchten in unserer Firma den HTTP-Proxy mit SSL-Interception unserer UTM nutzen. Prinzipiell funktioniert das auch.
Allerdings werden bei uns die Verbindungen extrem langsam, sobald der Proxy genutzt wird.
Das führt sogar zu Abbrüchen wegen Zeitüberschreitung. Ist also so nicht einsetzbar.
Eigentlich soll so ein Proxy ja das Gegenteil bewirken. ;o)

Hat hier jemand eine Idee, was da los sein könnte?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können.
Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der WAN Schnittstelle mit der vom ISP angeboten wird übereinstimmt. Beispiel bei Anschlüssen der deutschen Telefon liegt die MTU bei 1460. Dies können Sie mit Windows recht leicht ermitteln. Eine gute Anleitung finden Sie hier.

Je größer das Zertifikat ist um so mehr Rechenleistung wird benötigt. Hier sollten Sie ggf. ein Zertifikat mit einer Größe von 1024 verwenden. Auch die Hardware spielt hier eine große Rolle. Per default läuft der HTTP Proxy mit nur einem worker was bei Black Dwarfs die nur einen Kern haben auch Sinn macht. Bei größeren Firewalls kann man den Proxy mehrere worker zuweisen. Mit STRG+ALT+A haben Sie unter Extras nun Erweiterte Einstellungen. Bei den EXTC Variablen können Sie nach worker filtern und beim HTTP-Proxy dann dies erhöhen.


Gruß Björn

Antworten