Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Gateway between ISP and ASA

VegasRatt
I want to put my Astarto Gateway between my ISP's router and our ASA5510.  I want to keep the 5510 as the Firewall and use the Gateway for Intrusion Prevention and mess around with some other stuff..  I have half a dozed IP's.  My guess is I give the ASG's WAN one of the unused IP's.  What would I give the LAN side... ??  Would it be kind of a "pass through" by "cloning" the ASA's MAC...??

Thanks for any help

[:D]


This thread was automatically locked due to age.
Parents
  • 0
    You definitely need to get a reseller involved.  Presently, the App Control capability is a part of the Web Security subscription.  I would use the HTTP/S Proxy in Web Security to block tors, etc.

    In fact, you can use DHCP (from Astaro or your Windows server) to distribute a Proxy Auto-Configuration (PAC) file in order to be able to force your clients' use of the Astaro Web Proxy in "Standard" mode where HTTPS accesses also are controllable without any manual changes on the clients.

    Having said that, I believe you can block tor usage with your Sophos device.  Look in Configuration, Global Policy, Dynamic Categorization where you should turn on the "Anonymizers" option.  I assume you've already blocked the "Proxies and Translators" category.

    Again, I suspect that you can make the case for selling off the Sophos and Cisco devices in favor of an Astaro, but I would urge you to have Astaro put you in contact with a knowledgable reseller.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Again, I suspect that you can make the case for selling off the Sophos and Cisco devices in favor of an Astaro, but I would urge you to have Astaro put you in contact with a knowledgable reseller.


    Personally, I'd use both! I support/run Sophos Web, Email and ASG and they're all great products [:D]
Reply
  • 0 in reply to BAlfson
    Again, I suspect that you can make the case for selling off the Sophos and Cisco devices in favor of an Astaro, but I would urge you to have Astaro put you in contact with a knowledgable reseller.


    Personally, I'd use both! I support/run Sophos Web, Email and ASG and they're all great products [:D]
Children
No Data
Cookie Information Banner