Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 9591 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Face book blocking, through Application Control..

vivekrajput
Hi...

I want to know, if i am blocking facebook or any encrypted traffic via app control, Is it must to scan https traffic in web proxy...?? if yes, then what is the benefit of app control..?? i can do this via web proxy also..!!


This thread was automatically locked due to age.
Parents
  • 0
    There isn't much to discuss, since we don't have access to the source code, nor will others who post here as this is, for the most part, a user-to-user forum.  

    I've not been able to find the signature database that AppControl uses.  I did find the AppAccuracy information for upload to Astaro that they can use to create new signatures and it does appear to have behavioral data in the form of full packet information.

    From what I see, it is working based on signatures.  It's a matter of what is in the signatures.  For a web-based application (web site), even if it is blocking based on a URL in the signature, this would still be layer 7 compliant, as HTTP exists at layer 7 in the OSI model.
Reply
  • 0
    There isn't much to discuss, since we don't have access to the source code, nor will others who post here as this is, for the most part, a user-to-user forum.  

    I've not been able to find the signature database that AppControl uses.  I did find the AppAccuracy information for upload to Astaro that they can use to create new signatures and it does appear to have behavioral data in the form of full packet information.

    From what I see, it is working based on signatures.  It's a matter of what is in the signatures.  For a web-based application (web site), even if it is blocking based on a URL in the signature, this would still be layer 7 compliant, as HTTP exists at layer 7 in the OSI model.
Children
  • 0 in reply to Scott_Klassen

    From what I see, it is working based on signatures.  It's a matter of what is in the signatures.  For a web-based application (web site), even if it is blocking based on a URL in the signature, this would still be layer 7 compliant, as HTTP exists at layer 7 in the OSI model.


    correct.

    vivekrajput, how do you expect layer 7 filtering to work for SSL/TLS encrypted connections? There is a reason that TLS is called Transport Layer Security: Everything above layer 4 is encrypted.
  • 0 in reply to ulmi
    correct.

    vivekrajput, how do you expect layer 7 filtering to work for SSL/TLS encrypted connections? There is a reason that TLS is called Transport Layer Security: Everything above layer 4 is encrypted.


    I except layer 7 filtering should work on applications signature. Does not matter we are scanning https(encrypted) or not..!!!