Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Security Gateway 7 and Active Mode FTP Connections

neeraj
Hello,

I have setup Astaro Security Gateway 7 and except two things it is running fine. First FTP does not connect in "Active Mode" they only connect in Passive mode but my FTP Server does not support Passive mode.

Second we use Skype and when doing voice chat, voice get chopped and not so clear. Also when doing file transfer it always get replayed so speed turns to be very slow. While not using Astaro Gateway everything works fine with Skype.

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Well...bug...let´s say it like this: in v7.500, the IPS engine was changed completely - it´s much faster now, detect much more attacks ans is able to handle binary type attack patterns like they are distributed from e.g. Microsoft.

    However, there were several reports that the new engine produces false positivies for many environments - and what´s even worse, it can even happen that the IPS blocks connections but doesn´t log it into the IPS log.

    In the "normal" case - your IPS blocks something and it is logged  - you can simply turn of that specific rule.
    YOu can detect whether the second case is true for you if you see nothing be blocked in the IPS log, but if you disable IPS completely, the problem of the non-working appliacation vanishes. You should contact astaro support then.
    However, false positive behaviour is already better in 7.501 and surely it will get better also in 7.502 and further updates - give them some time to collect the "false positives" reports and fix it in their IPS engine!
Reply
  • 0
    Well...bug...let´s say it like this: in v7.500, the IPS engine was changed completely - it´s much faster now, detect much more attacks ans is able to handle binary type attack patterns like they are distributed from e.g. Microsoft.

    However, there were several reports that the new engine produces false positivies for many environments - and what´s even worse, it can even happen that the IPS blocks connections but doesn´t log it into the IPS log.

    In the "normal" case - your IPS blocks something and it is logged  - you can simply turn of that specific rule.
    YOu can detect whether the second case is true for you if you see nothing be blocked in the IPS log, but if you disable IPS completely, the problem of the non-working appliacation vanishes. You should contact astaro support then.
    However, false positive behaviour is already better in 7.501 and surely it will get better also in 7.502 and further updates - give them some time to collect the "false positives" reports and fix it in their IPS engine!
Children
No Data