Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 639 views
  • Users 0 members are here
Options
Suggested

[9.200-11][ANSWERED] HTTP Proxy

mod2402
Hi all,
I've tried to configure a global block rule for some targets without success.
In the Default webfilter Profile, I've defined a global blockrule for these targets as first rule.

Unfortunately, all traffic is now filtert by this policy. How can I setup more then one policy so that I can configure one global block policy for all transparent clients and a second policy for a part of these Clients?

I can't use authentication because I use the WAF.
regards
mod
Parents
  • 0
    By default all Filter Actions have the checkbox "Block Spyware infection and communication" checked.  This has the result of blocking the Spyware category.  Even if all categories say "Allow" the spyware is blocked because it uses the checkbox (clever, aren't we).  So  companies will have at least that category blocked in all filters.  If you do have Filter Actions that are wide open with absolutely nothing blocked...  do you really be wanting to add blacklist sites to block, since the purpose of that Action is to be wide open?  To rephrase - if you want to block facebook on a filter action, shouldn't that filter action also be blocking spyware anyway?

    The SWA product has a global Blacklist, plus a powerful tool called "tags" where you can tag websites and then apply actions to them as groups.

    We looked at having a global Blacklist or reusable blacklist object for the UTM in 9.2 but we didn't like any of the possible solutions.  The problem is to "do it right" involves bigger changes to the underlying way things work then we wanted to do, and we didn't want to do it in a way that prevents us from doing it better next time.  We also have to think about data migration and training.
Reply
  • 0
    By default all Filter Actions have the checkbox "Block Spyware infection and communication" checked.  This has the result of blocking the Spyware category.  Even if all categories say "Allow" the spyware is blocked because it uses the checkbox (clever, aren't we).  So  companies will have at least that category blocked in all filters.  If you do have Filter Actions that are wide open with absolutely nothing blocked...  do you really be wanting to add blacklist sites to block, since the purpose of that Action is to be wide open?  To rephrase - if you want to block facebook on a filter action, shouldn't that filter action also be blocking spyware anyway?

    The SWA product has a global Blacklist, plus a powerful tool called "tags" where you can tag websites and then apply actions to them as groups.

    We looked at having a global Blacklist or reusable blacklist object for the UTM in 9.2 but we didn't like any of the possible solutions.  The problem is to "do it right" involves bigger changes to the underlying way things work then we wanted to do, and we didn't want to do it in a way that prevents us from doing it better next time.  We also have to think about data migration and training.
Children
No Data
Unfiltered HTML