Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 3920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IDS/IPS & HTTP/S Proxy does not catch Malicious Links

Alvin
Hi Guys

- I am posting under General as it is both a question of IDS/IPS and HTTP Proxy.

- My Question is just to confirm Astaro is not catching these threats Or if my configuration wrong.

- IDS/IPS - Network - LAN with ALL Rules and Additional Alerts Enabled.

- HTTP Proxy with Both Antivirus Enabled.

- Problem - I often test my security by purposely go and click those spam mails which is very obvious it would bring me to malicious websites.

- The Problem I face is, 100% of these websites attacks (Blackhole Expoit, JAVA etc) is caught by Symantec End Point Protection.

- I am worried as to why my Astaro NEVER ever detected anything.

- Shouldn't the IDS/IPS Intercept the malicious packets?

- Shouldn't the HTTP/S Proxy Antivirus catch it?

- I do Understand IDS/IPS and HTTP/S Proxy is Never 100% but I am worried when almost a year of playing with Astaro to the best of my knowledge, I never seen it defended me at the Perimeter.

- I am sure my HTTP/S Proxy is working as if I download Eicar Virus, it would show it.

- Problem is in the real world, we need protection against all these SPAM E-mails with Malicious Links that brings us to websites with Malicious Exploit Codes.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for keeping the fire under Astaro!  [:)]

    I'll be interested to see how the new Sophos tools compare in V9.

    Cheers - Bob
    PS You can submit to Astaro's supplier: TrustedSource - select 'SmartFilter XL'.
  • 0 in reply to BAlfson
    Bob

    - I have to admit during all these test as in purposely clicking on spam e-mails and malicious links, I am looking forward to see things like

    IDS/IPS Detected Malicious Packets and Intercepted, weee I am protected.
    But in reality - I get tons of False Alarms.

    HTTP Proxy Antivirus Protection (Avira and Clam) Catch those that confimed Malicious Codes which as proven does NOT Catch at all.

    If all the above does not catch, my last hope at Astaro is Content Protection whereby I have the following catagory enabled for Security Threats, do advice me if there is a certain Security Catagory that I missed out.

    •Anonymizers
    •Anonymizing Utilities
    •Browser Exploits
    •Categorization failed
    •Hacking/Computer Crime
    •Illegal Software
    •Malicious Downloads
    •Malicious Sites
    •P2P/File Sharing
    •Parked Domain
    •Phishing
    •Spam URLs
    •Spyware/Adware

    I also Enabled 

    1) Block Spyware infection and communication
    2) Block URLs with a reputation below a threshold of Suspicious
    3) Google, Yahoo and BING SAFE Search ON.

    4) I CANNOT Enable Block access to uncategorized websites because the database Astaro use simply have too many uncategorized websites, sometime even CNBC is Blocked.

    Still Non of the layers is catching it.

    Am I expecting too much out of Astaro?

    For people who have OTHER Perimeter Security, can you test out those malicious sites?


    - That McAfee TrustedSource is such a pain to submit.
    - Look at VirusTotal - submit to one website so easily, just past the URL.


    - On Yeah, I look forward to SOPHOS Engine too but I have to say I hate the new "white" corporate color as compared to previous Black ones.

    - I hate the new Logo too which does not have a version suitable for dark background namecards or marketing materials.

    But I have to live with it because so far the product is Good, just that when comes to marketing, it is amazing how people go and change something that looks good.
Reply
  • 0 in reply to BAlfson
    Bob

    - I have to admit during all these test as in purposely clicking on spam e-mails and malicious links, I am looking forward to see things like

    IDS/IPS Detected Malicious Packets and Intercepted, weee I am protected.
    But in reality - I get tons of False Alarms.

    HTTP Proxy Antivirus Protection (Avira and Clam) Catch those that confimed Malicious Codes which as proven does NOT Catch at all.

    If all the above does not catch, my last hope at Astaro is Content Protection whereby I have the following catagory enabled for Security Threats, do advice me if there is a certain Security Catagory that I missed out.

    •Anonymizers
    •Anonymizing Utilities
    •Browser Exploits
    •Categorization failed
    •Hacking/Computer Crime
    •Illegal Software
    •Malicious Downloads
    •Malicious Sites
    •P2P/File Sharing
    •Parked Domain
    •Phishing
    •Spam URLs
    •Spyware/Adware

    I also Enabled 

    1) Block Spyware infection and communication
    2) Block URLs with a reputation below a threshold of Suspicious
    3) Google, Yahoo and BING SAFE Search ON.

    4) I CANNOT Enable Block access to uncategorized websites because the database Astaro use simply have too many uncategorized websites, sometime even CNBC is Blocked.

    Still Non of the layers is catching it.

    Am I expecting too much out of Astaro?

    For people who have OTHER Perimeter Security, can you test out those malicious sites?


    - That McAfee TrustedSource is such a pain to submit.
    - Look at VirusTotal - submit to one website so easily, just past the URL.


    - On Yeah, I look forward to SOPHOS Engine too but I have to say I hate the new "white" corporate color as compared to previous Black ones.

    - I hate the new Logo too which does not have a version suitable for dark background namecards or marketing materials.

    But I have to live with it because so far the product is Good, just that when comes to marketing, it is amazing how people go and change something that looks good.
Children