Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Flow sequence for Sophos UTM

sebastiny
Dear all

I've a question here and needed some answers. Can anyone tell me what is the traffic flow sequence in Sophos UTM? why i asked this is because I have a scenario where I need to block an IP from 3pm to 5 pm. 

- I turn on firewall rules to block this IP's traffic TOTALLY during 3 to 5 pm. 

- I turn on Web filtering for this IP for traffic which is for ALLOWED time

But web filtering will allow traffic for this IP even if firewall stated block!

The web filtering will override any blocking policy in firewall? isn't firewall rules suppose to be screened first before web filtering?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, I'm not an expert with Web Filtering, but you probably want to have a Web Filtering policy for blocking during that time period.

    Barry
  • 0 in reply to BarryG
    Hi, I'm not an expert with Web Filtering, but you probably want to have a Web Filtering policy for blocking during that time period.

    Barry


    Web filtering can completely block HTTP traffic, but https traffic will be pass because I did not turn on decrypt and scan. It will cause alot of troublesome issue. 

    so to deal with the above, I turned off HTTPS filtering. implemented blocking on firewall rules for all traffic as well as https. It works but during the allowed time, the web filtering will not filter the https traffic to disallow blocked URL.

    I'm not a pro to, but I have a few years of networking experience. I dun't believe sophos should deal with higher layers first before looking through the firewall rules. I've been working with fortigate for a few years and i did not have such issue. Ciso ASA too.
Reply
  • 0 in reply to BarryG
    Hi, I'm not an expert with Web Filtering, but you probably want to have a Web Filtering policy for blocking during that time period.

    Barry


    Web filtering can completely block HTTP traffic, but https traffic will be pass because I did not turn on decrypt and scan. It will cause alot of troublesome issue. 

    so to deal with the above, I turned off HTTPS filtering. implemented blocking on firewall rules for all traffic as well as https. It works but during the allowed time, the web filtering will not filter the https traffic to disallow blocked URL.

    I'm not a pro to, but I have a few years of networking experience. I dun't believe sophos should deal with higher layers first before looking through the firewall rules. I've been working with fortigate for a few years and i did not have such issue. Ciso ASA too.
Children
No Data