Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cvp and astaro firewall

bvweelde
I am using the Astaro firewall already a long time with good efforts without any problem. Now there is one thing I liked to be answered: 
Assume I'd like to install Esafe Gateway onto a machine which is at the same time the manager for the astaro firewall, can I install it by using the CVP install option (content vector protocol)? This gives me an even greater security. 
In Other words: can I tell esafe Gateway that the firewall is the Astaro Box?


This thread was automatically locked due to age.
Parents
  • 0
    I have some experience using Esafe in a large scale corporate environment, but I don't know too much about what happens behind the scenes.

    According to Aladdin (Esafe mfgr), the firewall needs to be OPSEC-compliant - whatever that means.

    In real life, I think this means that when using Esafe with the CVP option, the firewall looks at Esafe as some sort of plugin. 
    Defined types of traffic is passed on to the Esafe gateway to be validated, then sent back on to the firewall and in to it's destination.

    On Aladdins webpages it says that Esafe can automatically update firewall config rules, somehting which I'm quite certain Astaro does not support.

    Extract from http://www.esafe.com/esafe/gateway/cvp.asp?cf=tl

    "Direct communication with OPSEC-compliant firewalls, allowing Gateway to request changes to firewall configuration policies, such as blocking specific file type or allowing files from trusted sources to pass through unscanned."

    I think the answer is that you cannot use CVP with Astaro. If you are a commercial customer of Astaro, I would mail them to ask whether they plan on implementing this at any time.

    Best regards,
    Ørjan Sandland
Reply
  • 0
    I have some experience using Esafe in a large scale corporate environment, but I don't know too much about what happens behind the scenes.

    According to Aladdin (Esafe mfgr), the firewall needs to be OPSEC-compliant - whatever that means.

    In real life, I think this means that when using Esafe with the CVP option, the firewall looks at Esafe as some sort of plugin. 
    Defined types of traffic is passed on to the Esafe gateway to be validated, then sent back on to the firewall and in to it's destination.

    On Aladdins webpages it says that Esafe can automatically update firewall config rules, somehting which I'm quite certain Astaro does not support.

    Extract from http://www.esafe.com/esafe/gateway/cvp.asp?cf=tl

    "Direct communication with OPSEC-compliant firewalls, allowing Gateway to request changes to firewall configuration policies, such as blocking specific file type or allowing files from trusted sources to pass through unscanned."

    I think the answer is that you cannot use CVP with Astaro. If you are a commercial customer of Astaro, I would mail them to ask whether they plan on implementing this at any time.

    Best regards,
    Ørjan Sandland
Children
No Data
Unfiltered HTML