Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/HTTPS Proxy

Jim Tagert
Hello,

I realize that this seems like a elementary question, however, I would like to know what packet filter rules are being used by others, and in what order are they being placed.

For instance, do you use the "Web Surfing" group provided by Astaro,

Lan > Web Surfing > Any

or do you use individual rules such as?

Lan > HTTP > Any
Lan > HTTPS > Any
Lan > HTTP WebCache > Any
Lan > HTTP Proxy > Any

If you use separate rules, in what order have you placed them?

Also, include whether you use "Scan HTTPS (SSL) Traffic", one of the "Operation modes", the "Full transparent mode", or if you use a profile.



Thanks,

Jim


This thread was automatically locked due to age.
  • 0
    Those are great questions, Jim!  Here's a brief summary of our/my "usual" choices... your mileage may vary...

    Since packet filter rules are processed in order, the optimal order is from most- to least-used.

    We generally don't configure packet filter rules for web surfing.  The HTTP Proxy is available even without the Web Security subscription; Profiles, A-V and A-S are available only with the subscription.

    Scanning HTTPS is reserved for sites with a strong admin or who are willing to invest in some consulting.  "Full transparent mode" is only for sites where the "users" have Public IPs that need to be seen on the External side of the Astaro; we have no such clients.

    We prefer the AD-SSO mode where possible, but we have clients with Standard and with Transparent.  We normally do use HTTP Profiles.  Since starting the thread on designing profiles for HTTP earlier this year, we now set 'Web Security >> HTTP/S' in transparent mode and put the strongest restriction there; in essence, forcing anyone who wants better access to follow our simple instructions on setting up their browser to access the proxy on port 8080.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA