Probleme de lenteur NETASQ U70 et service GOOGLE

Probleme de lenteur NETASQ U70 et service GOOGLE - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-10-2013 à 10:38:30    

Bonjour à tous,
 
Je rencontre actuellement un problème de lenteur lors de la navigation sur le web particulierement avec les services Google (Moteur de recherche, Gmail etc...)
 
La connexion est filtré par un NETASQ U70 avec IPS activé sur les régles de filtrage web.
 
Les sites sont extremement lents à afficher.
 
J'ai remarqué qu'en desactivant l'IPS sur ces régles de filtrage le probleme disparaissait mais malheuresement je ne peux pas laisser l'IPS désactivé.
 
Je ne trouve dans les logs aucun message "block" lors de la connexion à un de ces services Google.
 
Y'a t'il moyen, dans la configuration de l'IPS, de lui indiquer d'être moins restrictifs ? Avez vous deja rencontré ce probleme et si oui quelqu'un pourrait t'il m'aider ?
 
Je vous en remercie par avance.

Reply

Marsh Posté le 17-10-2013 à 10:38:30   

Reply

Marsh Posté le 17-10-2013 à 15:01:16    

Salut,
Ton IPS inspecte t'il le traffic ssl ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 17-10-2013 à 15:05:15    

Bonjour, merci.
 
Oui il inspecte également le https.

Reply

Marsh Posté le 17-10-2013 à 15:47:05    

Salut,
quelle version ?
Si tu désactive ips que sur https, ça change la donne ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 18-10-2013 à 09:56:15    

Version 9.0.6
 
J'ai desactivé l'IPS sur le https, et pour l'instant cela semble améliorer la chose.
 
J'attends cependant un retour de l'ensemble des utilisateurs pour bien être sur qu'il y a une nette amélioration.
 
Je te tiens au courant, encore merci en tout cas

Reply

Marsh Posté le 18-10-2013 à 11:51:09    

Tu peux également faire l'essai en vers 9.0.7
 
A savoir, NetAsq vient d'annoncer la 9.1.0


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 21-10-2013 à 16:12:11    

Bonjour, je reviens vers vous.
 
Apparemment le fait de desactiver l'IPS sur http a en effet amélioré le soucis.
 
Cependant n'est ce pas sensible de laisser tel quel ?
 
Je vous remercie d'avance.

Reply

Marsh Posté le 22-10-2013 à 13:40:46    

chochal a écrit :

Bonjour, je reviens vers vous.
 
Apparemment le fait de desactiver l'IPS sur http a en effet amélioré le soucis.
 
Cependant n'est ce pas sensible de laisser tel quel ?
 
Je vous remercie d'avance.


Ca dépend de la politique sécurité de l'entreprise et des systèmes de sécurité déjà en place.
Difficile de répondre à une telle question comme ça.
 
Est ce que tu peux voir si la charge CPU/mem varie sensiblement avec et sans IPS ?
Ca ressemble à un problème de perfo qui peut avoir plusieurs raisons (problème de sizing du boitier, problème soft/hard).
 
Je trouve fascinant le nombre de topic ouverts relatifs à des problèmes sur le matos netasq  [:tinostar]  
A croire que le support est inexistant chez eux  :o

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed