Face book blocking, through Application Control..

Application Control gives you a choice of how you wish to control usage of a limited number (currently 543) of commonly used web applications, some of which it is currently difficult to control by using the web proxy alone, such as SSL VPN proxies.  The benefit of continuing to use https scanning is to provide for some measure of control and AV scanning of the other several million https sites/apps on the web.

But my question is, if i am blocking facebook or any encrypted traffic via app control, Is it must to scan https traffic in web proxy...??

The simplest method for blocking all HTTPS traffic would be to disable HTTPS scanning in the proxy, then create a blocking rule in the firewall (packet filter):  Internal (network)---HTTPS----Any

I am not asking for all https scanning, m just asking, which applications we have, can we block them without https scanning..?? because SSL scanning is always a pain..!!

OK, I just tested this.  Based on my test, it looks like the answer is no.  Application Control works with the Web Proxy.  If you turn off https scanning in the Web Proxy, then it will also bypass Application Control for HTTPS.  You can try this out for yourself as well.

Well i have also test it, blocking working fine without https scanning, if i m trying to open facebook through https, its works but just message shows page cant displayed. Its working on single system, but in network it failed. 
So its mean, we are not using layer 7 blocking..?? We just categorized some urls and saying we have layer 7 or next gen firewall..!! I am right..??

I tested using https://www.myspace.com, which did load when blocked through Application Control, but HTTPS scanning disabled in the proxy.  May just come down to how the application definition is written for Application Control.  

Layer 7 blocking means that you are trying to block based on the application used.  Nothing more, nothing less.  This is a simple thing with applications explicitly defined by RFC (http://www.ietf.org/rfc/rfc1123.txt), but can be much more difficult if not.

Yes Scott, app control works on signature, doesn't matter application is working on http or https. Application control should work on signature..!! i think something wrong, either some bug there or something else. Please look attachment i am able to block facebook on single client without ssl scanning..!!

Maybe the best bet would be if you can open up a support case or contact your channel rep for clarification.

I am talking to support also, but they are also saying same thing. But i am totally fail to understanding why we are saying Layer 7 or signature based application blocking..?? I thing there is some thing hidden or anything else..!! But something wrong..!! App control should work on signature, otherwise no use of app control, Because i can manage all the things through web proxy and packet filter..!! I think its a matter of discussion..!! What do you say..??

If you know Astaro top technical or in development team, please exchange some words, regarding app control.