Novamente, isso é muito louco.
Isso parece acontecer devido a uma estranha interação entre o SO Bluecoat e (desatualizado) o F5 usado no outro lado. Mais especificamente, o algoritmo de evasão de janela de janela tosca TCP (SWS) do Bluecoat parece acionar isso:
Agora, a questão é: desabilitar a evasão do SWS quebraria outra coisa? Eu não sei, mas vou investigar.
Como os F5s da outra parte estão desatualizados, pode-se até mesmo fazer o login e a atualização; -)