Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3844 views
  • Users 0 members are here
Options
Suggested

[9.260] Advanced Threat Protection bug?

twister5800
Been anticipating in this thread:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22431

Found out with 9.3 Beta, when ATP claims a site to be "dangerous", it normally shows the "blocked" screen.

In the beta, no blocked screen shown, browser only tells that the site cannot be opened.

When I try to ping What Is My IP Address? IP Address Tools and More, it tells me that the domain cannot be found.

BUT the UTM sends me an e-mail alert that the ATP was triggered and a user has been blocked.

I just reverted to  9.2 to see if the issue is the same, but here is the blocked screen displayed and the ping command resolves to an ip, thus blocked.

Is this by design or maybe a bug??
Parents Reply
  • 0 in reply to twister5800
    9.301-2 with ATP / IPS (all) / WF / file patterns enabled, using UTM DNS only.

    Went to whatismyipaddress.com & mxtoolbox.com... pages load fine

    ATP log empty, web filter log says both passed

    Being told by others I'm bypassing ATP by using only UTM DNS. Can others expand on this please? How would I know one way or the other? Any ideas?

     “Stay paranoid, my friends.”

Children
No Data
Unfiltered HTML