Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2119 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM & VPN's Question

TheKid7
If I use a VPN Service (i.e., ProXPN), do the Sophos UTM Antivirus Engines scan the files which are going through the VPN?

I would think that since the files are encrypted that the Antivirus Engine scans would not be able to detect any Malware.  Is that the case?

Thanks in Advance.


This thread was automatically locked due to age.
  • 0
    connecting through vpn to your site (UTM) the packet will be decrypted and will be treated by antivirus
    Doing a strong encryption will lead to Cpu high usage performoring the decryption
  • 0
    Hi,

    If the VPN tunnel is established between a pc and a server, the UTM sits in the middle somewhere, the UTM will not be able to scan traffic inside the tunnel. To be able to do so the UTM has to be one of the endpoints.
  • 0 in reply to TheDrew
    Hi,

    If the VPN tunnel is established between a pc and a server, the UTM sits in the middle somewhere, the UTM will not be able to scan traffic inside the tunnel. To be able to do so the UTM has to be one of the endpoints.

    How do you make the UTM an endpoint?  Is there an UTM configuration option?
  • 0
    The UTM can be a site-to-site endpoint or it can be a remote access server endpoint.  It cannot be a remote access client endpoint without special effort.

    Cheers - Bob
  • 0 in reply to BAlfson
    The UTM can be a site-to-site endpoint or it can be a remote access server endpoint.  It cannot be a remote access client endpoint without special effort.

    Cheers - Bob

    What would be invovled with the "special effort"?

    I am unclear of the different options.  I was wondering if VPN(s) from 1, 2 or 3 network PC's can be configured on the UTM such that incoming and outgoing files can be virus scanned.

    Thank you.
  • 0 in reply to TheKid7
    UTM is designed as a vpn site to site endpoint and not as a vpn client. I have seen people claiming that it can work as a pptp client, but I have never seen a working configuration. You will have to install an av client locally on your computer if you want to scan for malware etc.

    There was a feature request for the functionality that you desire and you can read more about it here https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65064
  • 0 in reply to BAlfson
    The UTM can be a site-to-site endpoint or it can be a remote access server endpoint.  It cannot be a remote access client endpoint without special effort.

    Cheers - Bob
    "Special effort" is a bit of an understatement.