Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 4152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SurfProtection temporarily blocking all websites?

thtran
Hello,

the Surf Protection on our Astaro HTTP-proxy sporadically blocks (almost?) all websites, claiming they belong to the following "Unallowed categories", which we have blocked: 
      
  • Sects(11)  
  • Gambles(17) 
  • Computer Games(18) 
  • Toys(19) 
  • Alcohol(39) 
  • ... 
[/list] We're using ASL v5.207. The problem also occured with v5.206.

http_block*.log only shows something like this:
  2005:11:15-12:54:18 [...] GET http://www.ponsline.de/cgi-bin/wb/wb.pl [...]
  2005:11:15-12:54:18 [...] GET http://CATEGORIES.fw-notify.net/Alcohol(39) [...]

But there's only the single line with "Alcohol(39)" no other lines indicating any other Surf Protection category. (but the "blocked"-message in the webbrowser shows all blocked categories.)
BTW: "ponsline.de" is an online-dictionary. When this error occured, all websites, which I have tried were blocked, because they allegedly belonged to categoy "Alcohol" and other categories...

Has anybody else had this problem?


This thread was automatically locked due to age.
Parents
  • 0
    thtran, this is a sample of the messages I would get in my Content Filter logs:

    2005:12:03-15:11:20 (none) weed: COF error 'connect error:socket error:Connection timed out' with 217.71.193.11:6000 -> marking myself as temporarily invalid (for 60sec)
    2005:12:03-15:11:46 (none) weed: COF error 'connect error:socket error:Connection timed out' with 217.71.193.11:6000 -> marking myself as temporarily invalid (for 60sec)

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Dear Friends, Dear Vukasin,

    Till now I did not enjoy the cobion protection, and it seems that I am not the only one, will you find a solution for the cobion, most of our ASL boxes has 80GB free, is it enough for local DB ?

    Hearing from you soon.
Reply
  • 0 in reply to BrucekConvergent
    Dear Friends, Dear Vukasin,

    Till now I did not enjoy the cobion protection, and it seems that I am not the only one, will you find a solution for the cobion, most of our ASL boxes has 80GB free, is it enough for local DB ?

    Hearing from you soon.
Children
  • 0 in reply to AliIsmail
    I've also had it block known good sites as spyware. Generally within a couple re-tries it will get it right.

    Even if having the whole database local isn't workable (it's fairly large, frequently updated, and there may be licensing issues), it might be nice to cache the classifications of sites that are visited. 

    Just like DNS caching - there's no reason for me to try and keep DNS data for all of .com locally, but keeping the data for addresses I've needed recently speeds things up (and reduces load on the DNS servers).
  • 0 in reply to doug_p
    I think caching classifications of sites visited in the last X months would be a good idea.

    But then we will *URGENTLY* need a possiblity to manually remove entries from that cache without bypassing the WebAdmin-interface and thereby voiding our support.

    Apearently, ASL does cache the classification of entire URLs (not just the hostname of visited URLs) for a couple of minutes. So if it blocks  www.iss.net/PATH1/index.html, it does not block  www.iss.net/OtherPath/index.html When you access the same URL some minutes later, it is no longer blocked.

    So caching the classification does not solve the problem. Some URLs are misclassified because of some kind of problem while contacting a Cobion database-server.
  • 0 in reply to thtran
    Yes, there would definately need to be options to manage the cached entries.
    View/delete entries (at the very least clear the local cache), configurable maximum age for cached data, maximum number of entries to keep in the local cache, etc.