[9.194-5][ANSWERED] HTTP/S Proxy

If you insist on waiting for the full release, you'll be slowed down by the big web filtering UI changes.  You should always test on lab systems so you don't break production environments.

As far as I can tell, you will know about its full release only after it's released and no sooner.

Back to the Topic. Did anyone else also tested this scenario? Is this a bug or a new feature? Changing the base profile makes no difference. Are there anyone from Sophos that can answer my question?

Just rebuilt on 9.195.  Global filtering "Transparent Mode" "URL filtering only".  New profile for 1 IP "Transparent Mode" "Do not scan" with a copy of the base filter action.  No firewall rule to allow HTTPS and the client in question is blocked.  Add a rule to allow HTTPS and the client can go HTTPS with no web filter log entries.

I added Google to the filter action for that profile and found that it was blocked via HTTP successfully but only blocked by the firewall over HTTPS.

That's absolutly strange. After three days my https request are now blocked by the Firewall. I've nothing changed [:O]

Hi mod,

Sorry I didn't catch this thread earlier.

The system allows you to have multiple overlapping profiles and have several apply.  Most likely if you have "Do not scan" selected and you are still having HTTPS go through the proxy it is because it was caught by a different profile (or maybe you had configured your browser to use the proxy in standard mode).

If you can look at your logs files at this time, look at the https requests that went through.  Take a look at the profile= and filteraction= attributes, which should lead you to what it hit and why.

Michael, referencing the images and single log entry, it appears it's configured correctly but the fact that it's now working would probably make it challenging to recreate.