Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Standard Mode of Web Filtering

supjohn@icccapital.com
We have been having some minor issues with web pages timing out and having to add a lot of exceptions or bank webpages not working with HTTPS scanning in transparent mode set.

So I have been reading on standard mode as a possibility to solve these problems. In standard mode with https scanning enabled and the astaro firewall as the proxy does the astaro insert itself into the ssl handshaking like in transparent mode?

Also, I was wondering if any applications go through the proxy besides the browsers?  We have some systems that authenticate using ssl and we don't really need to go through the proxy server because there is no risk of what they do.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    So I have been reading on standard mode as a possibility to solve these problems. In standard mode with https scanning enabled and the astaro firewall as the proxy does the astaro insert itself into the ssl handshaking like in transparent mode?

    If you select to scan SSL in either mode, it does the man-in-the-middle thing.  However, you can do URL filtering for HTTPS in "Standard" mode even without scanning SSL.

    Also, I was wondering if any applications go through the proxy besides the browsers? 

    Some duplicate the 'Connection Settings' for Internet Explorer, and some don't.  In "Transparent" mode, you have to avoid the proxy for those devices by using the 'Transparent mode skiplist' on the 'Advanced' tab.  In "Standard", you can't use that skiplist; you must add entries to the 'Exceptions' in the clients' 'Proxy Settings'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thank you for the response. So am I correct if I were to say that without scan ssl that would just mean that https webpages just wouldn't be blocked by content filtering, but as you say they would still be blocked by URL Filters?  

    But without the scan ssl checked it is the user's browser that handles the handshaking?

    Sorry if I am repeating exactly what you said sometimes I read things slightly different and just like to clarify.
Reply
  • 0 in reply to BAlfson
    Thank you for the response. So am I correct if I were to say that without scan ssl that would just mean that https webpages just wouldn't be blocked by content filtering, but as you say they would still be blocked by URL Filters?  

    But without the scan ssl checked it is the user's browser that handles the handshaking?

    Sorry if I am repeating exactly what you said sometimes I read things slightly different and just like to clarify.
Children
No Data