Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

URL Filtering Priority/Inbound Traffic

dwallace
I have a list of malicious sites that I want to block all traffic for - outbound and inbound.  I have added these sites to the "Always block these URLs/sites" section under "URL Filtering" in Web Security > HTTP/S.

My first question is: does adding a URL to this list also block inbound traffic along with all outbound traffic?  If not, where can I configure my AWG to block both inbound and outbound traffic for specific URLs?

Second question: does this list take precedence over all others?  For example, if the site is on the list to always block under URL Filtering, do categories or the filter actions under HTTP/S Profiles override these settings?  In other words, if my user is allowed access to www.badurl.com via a category my user is allowed through its Filter Assignment, will the always block list under URL Filtering step in and block it every time, or does the Filter Assignment take priority and let the traffic through?   If the list to always block under URL Filtering doesn't take priority, where can I enter these sites to ensure they are always blocked, inbound and out?

Equipment is Astaro Web Gateway model AWG3000, running version 7.510.


Thanks for your time.


This thread was automatically locked due to age.
Parents
  • 0
    Let me simplify my question a bit.

    Find under Web Security > HTTP/S > URL Filtering.

    Sites added to the "Always block these URLs/sites" list are blocked regardless of categorization.

    Are sites added here blocked inbound as well as out, or is inbound blocking left to AWG's Antivirus/Malware scanner?

    Just thought try once more to see if anyone here knows the answer before I contact support to ask.

    Thanks.
  • 0 in reply to dwallace
    Web filtering only protects internal clients from accessing external sites. So in your case the always block sites will block access to the bad sites. However, you have to make sure that the internal clients are using web filtering and not accessing the internet via packet filter rules (under network security). The outside to inside traffic is not handled by web filtering.

    The incoming traffic to the clients is handled by packet filter/NAT rules so incoming connections won't be possible from outside and are automatically dropped by astaro. Therefore you generally don't need rules to block bad IPs/ sites for incoming connections as they are dropped by astaro automatically. You can give country blocking a try if you are trying to block certain countries as it will block everything in and out in all cases.
Reply
  • 0 in reply to dwallace
    Web filtering only protects internal clients from accessing external sites. So in your case the always block sites will block access to the bad sites. However, you have to make sure that the internal clients are using web filtering and not accessing the internet via packet filter rules (under network security). The outside to inside traffic is not handled by web filtering.

    The incoming traffic to the clients is handled by packet filter/NAT rules so incoming connections won't be possible from outside and are automatically dropped by astaro. Therefore you generally don't need rules to block bad IPs/ sites for incoming connections as they are dropped by astaro automatically. You can give country blocking a try if you are trying to block certain countries as it will block everything in and out in all cases.
Children
  • 0 in reply to Billybob
    That answered my question.  Thanks very much.  It seems that what I'm looking to do would be available on Astaro Security Gateway, but is not available on my Astaro Web Gateway.  In my case, I'll have to leave the inbound blocking to the AWG's antivirus, or configure a seperate firewall to handle it.

    Thanks again for the info.
Cookie Information Banner