Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 638 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] HTTP Proxy

mod2402
Hi all,
I've tried to configure a global block rule for some targets without success.
In the Default webfilter Profile, I've defined a global blockrule for these targets as first rule.

Unfortunately, all traffic is now filtert by this policy. How can I setup more then one policy so that I can configure one global block policy for all transparent clients and a second policy for a part of these Clients?

I can't use authentication because I use the WAF.
regards
mod
  • 0
    You could try different IP address ranges each with its own profile.

    Ian
  • 0
    @lan
    I know that, but I need a global block rule. No customer will configure the same block rule in all policys. Is there another way to configure that?
    regards
    mod
  • 0
    Not sure I understand the issue.  You want to block access to a website globally?  If you want to use a blacklist, you'll have to go into each Filter Action and add the website to that blacklist.  This is the same as 9.1, there is no global blacklist.

    If you want a single global location for all blocking, I would suggest using the website re-categorization.  You can re-categorize facebook.com as Spyware and it will be blocked.
  • 0
    Hi Michael,
    I don't say it's an issue [;)] The re-categorization have the same effect. Spyware is not global blocked, but this is a better solution than add hundrets of URLs in every policy.
    In the past many customers have used tmg as proxy. With tmg this was no problem. The customer just creates an extra rule for all traffic and placed this rule before the others.

    I think it's time for a feature request..

    Regards
    mod
  • 0
    By default all Filter Actions have the checkbox "Block Spyware infection and communication" checked.  This has the result of blocking the Spyware category.  Even if all categories say "Allow" the spyware is blocked because it uses the checkbox (clever, aren't we).  So  companies will have at least that category blocked in all filters.  If you do have Filter Actions that are wide open with absolutely nothing blocked...  do you really be wanting to add blacklist sites to block, since the purpose of that Action is to be wide open?  To rephrase - if you want to block facebook on a filter action, shouldn't that filter action also be blocking spyware anyway?

    The SWA product has a global Blacklist, plus a powerful tool called "tags" where you can tag websites and then apply actions to them as groups.

    We looked at having a global Blacklist or reusable blacklist object for the UTM in 9.2 but we didn't like any of the possible solutions.  The problem is to "do it right" involves bigger changes to the underlying way things work then we wanted to do, and we didn't want to do it in a way that prevents us from doing it better next time.  We also have to think about data migration and training.
Unfiltered HTML