Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1661 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Licensing Model and Web Security

jskain
Hi:

I've got an ASG-320, on 7.505, classic license. I do not have the Web Security license, but have the Gold. In my current version I can use the http proxy and with it look at web usage - biggest users, most visited sites, etc. etc. I did not want the blocking.

Under the "new" license model, as I understand it, the http proxy is only available if you buy the full web security license - which includes the block by category, etc. something I've delt with in the past and had more issues with, and felt it just wasn't worth the effort.

So, from what I can figure out, the only way, with the new license model, to look at web usage, is to license the full web security, with features I don't really want.

It looks like the new licensing model is taking things away - things that I based my decision to go with Astaro on. Although it looks like I do get an additional year of support on the new license.

I've asked both Astaro and my vendor for options, etc. to get at least the web usage (something I think is a basic part of any corporate firewall), but haven't yet gotten any feedback.

Anyone have the same issues, or have gotten any feedback from Astaro on options?

Thanks,

John S.


This thread was automatically locked due to age.
Parents
  • 0
    John, if you haven't done so already, you can create a Request Route in the Astaro DNS so that, in the Network Usage reports, internal devices are reverse-resolved to their internal FQDN.  If your internal network is 10.20.0.0/16, you'll want '20.10.in-addr.arpa → {internal DNS}'.

    We've been through this with several customers, and, without the Web Security subscription, there really isn't any benefit from using the proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    John, if you haven't done so already, you can create a Request Route in the Astaro DNS so that, in the Network Usage reports, internal devices are reverse-resolved to their internal FQDN.  If your internal network is 10.20.0.0/16, you'll want '20.10.in-addr.arpa → {internal DNS}'.

    We've been through this with several customers, and, without the Web Security subscription, there really isn't any benefit from using the proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I assume the above is true for the SMTP proxy as well.  We currently use the SMTP proxy with no AV scanning or spam filtering functions as a way to reduce load on our old exchange server.  This does not appear to work with an ASL unit with a license file that has been upgraded to the new model.

    Can you confirm this is the case?

    Thanks,
    Thomas Brewster