9.312-8 (Software) Countryblocking Web Protection don't work anymore

sure, 

http://china.org.cn or
http://www.airchina.com.cn

for example.

So... country blocking is working as designed, but this is a different sort of issue.  the first link you sent me is blocked due to forbidden country at this time.  The second one (airchina) I am able to get to from the Eastern US.  If we do a nslookup on the domain name, we come up with:

> ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
Server:  
Address:  

Non-authoritative answer:
Name:    gaemyconf.dtwscache.glb0.lxdns.com
Address:  8.37.235.27
Aliases:  ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
          www.airchina.com.cn.wscdns.com

Entering that IP into Maxmind.com (which is the source of the Country-Blocking IP Database the UTM uses), it shows that IP as being in Pasadena CA, USA.  A traceroute reveals that it truly is in the USA (not California as maxmind reports, but ashburn VA).

So as of right now, country blocking is working correctly.  What you have to understand is that country blocking does not look at the URL to determine country of origin; rather, it does a lookup in a database onboard the UTM  that reports what country "owns" that IP.  That database is sometimes incorrect (may have been when you first reported this in regards to the china.org domain), but it is corrected either by user request at Maxmind, or a I suppose you could issue a request to Sophos... I just go to Maxmind to request corrections.  The other possibility at the time you tested this was that your ISP connection, etc. leads you to another load balancer, etc. on the other end that had you accessing a mirror site in an allowed country.

So, there's not a bug at play here.

If you want to block websites by TLD, you can add a web filtering block list rule to do that, for instance, to block anything ending in .cn .

So... country blocking is working as designed, but this is a different sort of issue.  the first link you sent me is blocked due to forbidden country at this time.  The second one (airchina) I am able to get to from the Eastern US.  If we do a nslookup on the domain name, we come up with:

> ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
Server:  
Address:  

Non-authoritative answer:
Name:    gaemyconf.dtwscache.glb0.lxdns.com
Address:  8.37.235.27
Aliases:  ä¸*国国际航空公司-飞机票查询预订_航ç*查询_最新打折特价机票
          www.airchina.com.cn.wscdns.com

Entering that IP into Maxmind.com (which is the source of the Country-Blocking IP Database the UTM uses), it shows that IP as being in Pasadena CA, USA.  A traceroute reveals that it truly is in the USA (not California as maxmind reports, but ashburn VA).

So as of right now, country blocking is working correctly.  What you have to understand is that country blocking does not look at the URL to determine country of origin; rather, it does a lookup in a database onboard the UTM  that reports what country "owns" that IP.  That database is sometimes incorrect (may have been when you first reported this in regards to the china.org domain), but it is corrected either by user request at Maxmind, or a I suppose you could issue a request to Sophos... I just go to Maxmind to request corrections.  The other possibility at the time you tested this was that your ISP connection, etc. leads you to another load balancer, etc. on the other end that had you accessing a mirror site in an allowed country.

So, there's not a bug at play here.

If you want to block websites by TLD, you can add a web filtering block list rule to do that, for instance, to block anything ending in .cn .