Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 6388 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.1: wrong url classification?

LuisMompoHanden
Hi.

We had problems accessing subdomains of dell.com and microsoft.com. I checked the http.log and saw these entries:

2007:12:12-09:15:03 (none) httpproxy[14747]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="172.16.***.XX" user="***X" statuscode="403" cached="0" profile="profile_0" filteraction="action_REF_DefaultHTTPCFFAction" size="0" time="2 ms" request="0xafa3d708" url="i.dell.com/.../ Animals"

dell.com obviously has nothing to do with this category. I double-checked the URL with the Astaro Astaro Web Filtering Site Test

The result:

For Astaro Security Gateway V7:

The URL 'i.dell.com/.../viewlarger.gif' is classified under the following categories:

    * Infrastructure

This classification is much more reasonable.
To solve my problem, i would have to add all wrong classification in the url whitelist. Is there an easier way to correct this classification issue?

rgds

Luis


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Pyro411_01
    I'm having the same problem. Youtube.com is classified in the logs as a communication service, but the test-a-site kajigger tells me its Streaming Media (7) and Newsgroups/Blogs(6). I don't want to block Communications Sites, so I blacklisted it, but the categorization still mis-matches.

    Whats worse is that the categories listed in my ASG Software appliance v7.101 match the categories listed as V6 categories, and the V7 categories don't exist on my system. 

    Anyone else experience this, or am I borked?
Children
  • 0 in reply to addrockk
    Astaro, please fix this issue.

    Even the free dansguardian webfiltering works better. a http-proxy without url classification is useless. a http-proxy with a wrong url classification is furthermore annoying. [:@]
  • 0 in reply to LuisMompoHanden
    OK, Here's the low down. It seems that Astaro no longer uses Surfcontrol to categorize, but Cobian instead. If you look at what the "site test" gives you from the astaro support site, it will tell you the surf control category still. 

    Even though the Categories that your Astaro box is spitting out in its logs look like they match the version 6 categories, they dont.[/B]

    You need to 'translate' the Surfcontrol category (the one that is listed as version 7)to a Cobian category (the one the box is actually using). Be aware that some match multiple categories. 

    Working at a school, some things are classified oddly with Cobian though. For instance, "Kids Sites" come up as "Toys" under Cobian. But I can't find anything other than "Kids Sites" that IS classified as "toys" (not even toy sites)

    So here's the mapping from Astaro Support, in a nice inconvenient txt document. [;)]
  • 0 in reply to addrockk
    hi.

    i heard about the planned migration to cobion, but i'd never asumed that astaro does it in this absurd way.

    are they expecting a manual fix of the mapping by customers? what did they told you? i don't want to lose warranty.
  • 0 in reply to LuisMompoHanden
    Thats all I got from support. It helps me figure out what sites are acutlaly categorized, but doesn't fix the actual issue of them showing up wrong. 

    I asked for them to add the new categories to the test-a-site tool, and the gentleman I spoke to didn't know such a tool existed. :-( 

    He was going to speak with the web developers.
  • 0 in reply to addrockk
    Hey guys, I think you got it backwards... they used to use Cobion, now they are using SurfControl... unless they switched back within a year!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hey guys, I think you got it backwards... they used to use Cobion, now they are using SurfControl... unless they switched back within a year!

    Correct Cobion was V6 and early V7 - Now Surf Controll from Memory 7.005 onward ..
  • 0 in reply to RufusToofus
    does this bug exist since 7.005?

    @addrockk: what did the astaro support tell you to solve the problem?
  • 0 in reply to LuisMompoHanden
    I was confused, Cobion is was the old categorization, and SC is the new one, but the logs still reflect the Cobion cat's. I recieved this from Astaro yesterday.

    No actually we used to use Cobian and now use the Surf Control db for
    our categories. The reason it’s confusing is that though we changed
    over to Surfcontrol our category list still reflects the Cobian lay out.
    So when you use the URL tool on the website it reports the Surfcontrol
    category but then when you look at the ASG logs it reports the Cobian
    category . If I enter ‘youtube.com’ on the website it results in
    ‘Streaming media’ which is the Surf Control cat, the logs on the
    ASG though will report that ‘youtube.com’ is listed under
    ‘Communication Services’. It’s a bit clearer when using the
    mapping doc as it shows you :

    'Surf Control' => 'Cobion'

    'Streaming Media' (7509) => 'Communication Services' (34

     So it is confusing and we’re waiting to see how the developers are
    going to make it clearer. At the moment I’ve requested that our web
    site maintainers at least put this mapping doc up so people can get a
    better understanding of what they’re seeing. 


    Clear as mud? The website testing tool gives you the Surfcontrol cat, but the logs map that to the old Cobion category. [:@] 
    I would assume this was done to not break old rulesets that were upgraded, but who knows.
  • 0 in reply to addrockk
    Clear as mud? 
    [:)]

    The developers don't only have to make it clearer. we'll still have a wrong classification, as dell and microsoft have nothing with animals and environment.
    i don't want to explain my customers, what microsoft has to do with animals.
    but there ist a commonness: [:P]
  • 0 in reply to LuisMompoHanden
    I just heard back from the web group and they've put in the mapping tool so the URL report on the website should now work correctly. Let me know if you still see any problems with it so we can check it out.

    http://www.astaro.com/tool/urlreport 


    The tool now shows the URL in the OP (http://i.dell.com/images/global/brand/icons/viewlarger.gif) as the same classification that the Logs show it as: Software / Hardware / Distributors on Firmware version:  7.101 - Pattern version:  6579 [:D]

    Do you still get the Animals/environment classification in your logs? (and are your firmware/patterns updated?)