Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2373 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rel 7.401 can't stop UltraSurf

aryzzaaa
Hello,,

GOOD NEWS : Many statement found in web that the new Rel 7.401 ASG defeated Ultra Surf 

BAD NEWS : but why after we upgrade the firmware from 7.305 --> 7.401 the Ultra Surf still passing through the HTTPS URL filter (scan HTTPS enabled status and upgrading process completed) ,what's wrong??? Any idea to prove this? Please advice and would appreciate any reply..

Thx


This thread was automatically locked due to age.
Parents
  • 0
    Hello Gert,

    Problem found in our profile (local user profile) the HTTPS scanning still disable and now we checked to enable. The ASG look great to block Ultra Surf (old and new release) BUT this features gaining new problem :
    1.       Problem certificate installation in the https browser user.

    2.       Failed to open https://mail.yahoo.com  with "Transport endpoint is not connected" message error.

    3.       Failed to open https://portal.hpd.global.reuters.com (this application can't allow to install the certificate).

    4.       and many-many link is problem with the certificate authentication.

    Now for the temporary reason we stop the HTTPS scanning,we still insist to block Ultra Surf.
    Need your advice,and would be appreciate any reply or response..thank you

    Regards,
    AZ
  • 0 in reply to aryzzaaa
    Hi aryzzaaa, 

    have you installed the certificate into the browser and/or system certificate store of the client as a trusted CA?

    Do you use client certificate based authentication for any website? (to do so you must install a certificate per website/application on your system?

    In order to bypass websites/applications where you have problems, you can create a dns object with that hostname and add it to the "Transparent Skip List" in the "Advanced" Tab of the http proxy. 

    i hope that helps, 
    regards
    Gert
  • 0 in reply to Gert Hansen
    Hi Gert,

    On my side, I cannot block ultra surf version 7.401
    using web gateway and asg appliance.

    I already enable full transparent and https scanning but still ultra surf can by pass awg and asg.

    Thanks.

    Best regards
  • 0 in reply to aris.bunyi
    Hi Gert,,

    We managing 1000++ clients and how can we add it all into their browsers?I think that's not practice enough for multi users (IE,Mozilla,Opera,..)

    There are so many the https link opened successfully but sometimes HTTPS scanning damaged the web content with strange character specially online banking transaction and link with long param. If add it all into Transparent Skip List,there are hundred thousand so it doesn't make sense and HTTPS scanning look useless and we can't control web sec traffic anymore (no log no report)..

    Need your advice..thank you

    Regards,
    AZ
  • 0 in reply to aryzzaaa
    AZ, it's impossible to help you without knowing a lot more about your situation.

    With that many users, you must have some way to manage group policies. You should be working with a reseller who knows how your Astaro is configured and understands your needs and your overall IT infrastructure.  There must be a good one near your time zone who could help you resolve your issues.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to aryzzaaa
    AZ, it's impossible to help you without knowing a lot more about your situation.

    With that many users, you must have some way to manage group policies. You should be working with a reseller who knows how your Astaro is configured and understands your needs and your overall IT infrastructure.  There must be a good one near your time zone who could help you resolve your issues.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data