Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 896 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding BL/WL entries in bulk

scmiles
V7.306

Is there a file that can be edited so that a large amount of whitelist or blacklist entries can be easily added?


This thread was automatically locked due to age.
Parents
  • 0
    Well, this isn't the question you asked, but it may be the answer you're looking for: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/p/43932/155752#155752

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I am more looking for a file that can be edited that contains these entries.  This is the biggest feature I am missing from 6 to 7, we have the need to manage a great deal of white list and black list, entering them one at a time is just not an option.

    Also, I am not looking to categorize these entries, I want them blocked or allowed regardless of their category.

    Well, this isn't the question you asked, but it may be the answer you're looking for: http://www.astaro.org/103484-post8.html

    Cheers - Bob
  • 0 in reply to scmiles
    In response to many requests for this, I can say that we do plan to implement this feature after 7.400, and you will have it in a few months along with some other things on the horizon for the next content patch.
  • 0 in reply to AngeloC
    That is good to know, I will look forward to that update.

    Is there something we can do in the meantime?, surely there is a file that contains these entries that can be manually updated, no?

    In response to many requests for this, I can say that we do plan to implement this feature after 7.400, and you will have it in a few months along with some other things on the horizon for the next content patch.
  • 0 in reply to scmiles
    Astaro's decision to return this large-list functionality is one based on marketing, not on the best and easiest way to do this.  Maintaining large black/whitelists is labor-intensive.  Better to use a methodology where new sites that should be blocked are blocked automatically without the admin manually adding them to the Astaro.

    Scmiles, have you tried the bulk-submission (up to 100 at a time) option at TrustedSource?  A membership is free.  You might be able to use categorization better and more-easily than you expect.

    Cheers - Bob
    PS Angelo, thanks for your presentation today on the new facilities in the comingV 7.4; great job.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I appreciate your response, but the answer does not fit with my requirements, I require the ability to manage these entries on the Astaro, as we were able to do before they removed the ability in version 7.  It is robust functionality, that obviously many users have already complained about besides myself, made apparent from AngeloC's response.  Again, if you review my requirements, they are to be able to blacklist/whitelist solely on the address or pattern of address, and nothing to do with the category, therefore, a third-party service that blocks submitted URLs is not an effective option, particularly in the event that you need to remove a site very quickly.  Astaro needs to have the ability for administrators to mange their own BL/WL on a bulk scale, just as we were able to do in v6.

    Our organization has a large implementation of the Astaro product's with several dedicated just to SMTP, many for VPN, and some just for web security.  We deal with 20,000 plus concurrent Internet connections on a daily basis, a robust method for managing whitelist and blacklists is a must, so much so, that all the Astaro's that we have dedicated to web security, will remain at the old version 6 until the ability is added to version 7.  So if that was a marketing decision, it was a poor one, because it is forcing very large organizations that deal with large list management to stay on version 6, or seek other means to manage them in bulk.

    Astaro's decision to return this large-list functionality is one based on marketing, not on the best and easiest way to do this.  Maintaining large black/whitelists is labor-intensive.  Better to use a methodology where new sites that should be blocked are blocked automatically without the admin manually adding them to the Astaro.

    Scmiles, have you tried the bulk-submission (up to 100 at a time) option at TrustedSource?  A membership is free.  You might be able to use categorization better and more-easily than you expect.

    Cheers - Bob
    PS Angelo, thanks for your presentation today on the new facilities in the comingV 7.4; great job.
  • 0 in reply to scmiles
    I was unclear.  I meant that bringing back bulk modification of blacklists is a marketing decision; Astaro is less-likely to tell a customer there's a better way than the rest of us out here.  As a former IBMer in Germany, France and the US, believe me, I understand that a big ship turns slowly, and only after many people act in concert!

    V7 was a quantum leap for the HTTP Proxy.  V7.3 was a quantum leap for the SMTP Proxy.  "Availability Network Groups" and "WAN Link Balancing" in V7.4 will help companies of all sizes save money and create a more-robust infrastructure.  These are all game-changers and the equivalent of buying completely new and different applications.

    In most cases, Astaro allows us to continue using things the old way.  If you were one of our customers, I would have you send me your lists so I could demonstrate how much easier future management of your HTTP traffic could be.

    I appreciate that your team has a lot of other things to do with your time, and that learning a new app is way down the list, so I'm glad that Astaro will soon remove the barrier to letting you upgrade easily.

    Best wishes - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to scmiles
    I was unclear.  I meant that bringing back bulk modification of blacklists is a marketing decision; Astaro is less-likely to tell a customer there's a better way than the rest of us out here.  As a former IBMer in Germany, France and the US, believe me, I understand that a big ship turns slowly, and only after many people act in concert!

    V7 was a quantum leap for the HTTP Proxy.  V7.3 was a quantum leap for the SMTP Proxy.  "Availability Network Groups" and "WAN Link Balancing" in V7.4 will help companies of all sizes save money and create a more-robust infrastructure.  These are all game-changers and the equivalent of buying completely new and different applications.

    In most cases, Astaro allows us to continue using things the old way.  If you were one of our customers, I would have you send me your lists so I could demonstrate how much easier future management of your HTTP traffic could be.

    I appreciate that your team has a lot of other things to do with your time, and that learning a new app is way down the list, so I'm glad that Astaro will soon remove the barrier to letting you upgrade easily.

    Best wishes - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data