Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1682 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Status show 0 blocking

ctadrus
Hello,
Vendor doesn't have any qualified people to assist me on this issue and I was punted from Sophos support to this forum as I'm an end-user so my apologies up front for anything below that might seem be pretty basic.
 
For some time now - perhaps since upgrade to V8.3xx - our ASG220 configuation using FG and nearly everything turned on has posted this type of status.
 
Firewall: 131 505 packets filtered
IPS:0 attacks blocked
AntiVirus:0 items blocked 
AntiSpam:0 emails blocked 
AntiSpyware:0 items blocked 
Web Filter:52 URLs filtered 
WAF:0 attacks blocked (not turned on)
 
That's a lot of 0's for something I'd expect to be racking up numbers.  
 
We've not experienced anything too concerning behind the firewall that indicate widespread failure of perimeter security.  But still, I'm concerned as to if the ASG is in limp mode or is somehow failing.
 
I suspect certain logs would identify what needs to be evaluated but as an end-user I'm unsure what would be the most helpful in diagnosing.  
 
At the very least, I'd like to know if it's just a display error.
 
Thanks in advance for any guidance.


This thread was automatically locked due to age.
  • 0
    if you have rules to allow everything 0 you will have.
    Or maybe the log it's turned off
  • 0 in reply to Ol Deda
    Thanks for the reply oldeda.
     
    Logs are set to "on" and to collect for "2 weeks" in Reporting Settings.
     
    View Log Files tab shows logs are accummulating for nearly all log names.
     
    Perhaps related is that the system only occasionally sends log reports that are configured to be sent on a periodic basis.  And often for example, a simple websurfing log -when they are sent - is blank.
     
    To me it looks like reporting processes aren't working very well but this may be errorneous association.
  • 0
    As a bit more followup... 
     
    We're a three location configuation running REDs at two locations back to the central ASG.  We run about 75 client connection representing about 30 employees.
     
    IPS is set to skip for internal networks.
     
    Pop3 Mail Security is turned on for Antivirus single engine scan with AntiSpam set to quarantine Confirmed spam and mark [SPAM] to subject lines.  Users report receiving spam mail, however without this SPAM marker using non-secure port configurations.
     
    This is a new development and that's the reason for the concern.
  • 0
    I would get a partner involved..[:)]
  • 0 in reply to William Warren
    If the Original Poster has a commercial license (sure sounds like a commercial install) they should be able to gain support in one way or another... Sounds like their current partner is a no-show, so to speak.

    To the original poster; your reporting database is likely just corrupt; there are some unofficial instructoins on the forum to fix it -- if you have Premium Support for your commercial installation you should be able to start a case directly with Sophos Support; if you have Standard Support, your reseller (where you purchased the license) HAS TO start a Standard Support case for you --- it's part of the reseller agreement all of us partners signed off on when we signed on as resellers for Astaro / Sophos.  If they are unwilling to do that, I'd contact the channel manager and have them reassign you to another partner who's willing to take you on.
  • 0
    Agreed with Bruce that there is a straightforward fix for the Reporting issue, but that you should get it done by Support.

    I think your POP3 issue is a separate issue.  You might first try a restore of a configuration backup from before the spams started getting through.  If that doesn't resolve this, then restore your most-recent backup and start a new thread in the Mail Protection Forum.

    Cheers - Bob
  • 0
    Thanks to all for the comments. Will handle in the morning and report back.