Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filter Updates seems to have life of their own

nico.n
Hello,

we are using a Sophos UTM as Virtual Software Appliance as Proxy and Reverse Proxy on the border of a separate net segment within our company.
So the Appliance has no direct Internet connection. Security Policies require us to make Internet Connections over another web proxy. This is working well for Antivirus and Firmeware Up2Date Packages.

However, when Web Filters are enabled the UTM keeps trying to talk to the following servers:

ussc1.astaro.com
ussc2.astaro.com
imap.astaro.com
cffs04.astaro.com
astaro.nmmn.net
london057.server4you.de
colossus808.server4you.de
ec2-54-248-108-74.ap-northeast-1.compute.amazonaws.com

which is nagging our firewall administrator. [:D]

Am I’m assuming right, that these are the addresses for the web filter updates? The requests keeps coming in 10 minute intervals regardless of the Up2Date settings.

There seems to be no way to lead this request to our company proxy. Neither do they use the proxy set in the Up2Date settings, nor a proxy I set in the parent proxy settings of the web filter.

To top this all the request keep knocking on our firewall even when I make a static DNS entry to the mentioned hosts pointing to 127.0.0.1

Is there a way to disable web filter updates or a way to lead the request to our company proxy?


This thread was automatically locked due to age.
Parents
  • 0
    If this isn't possible we will just add a firewall rule to drop the latency checks without logging. 

    You will need to block that in front of the UTM as you can't do it in the UTM.  There's at least one Notification that you will want to disable.

    We manually maintain a list which client has access to which web server.

    The UTM can manage all of that itself.  I guess it's not clear why you need the Web Protection subscription at all - or it it just to do AV on the traffic coming from the Lower Secure Part?

    Cheers - Bob
  • 0 in reply to BAlfson
    You will need to block that in front of the UTM


    That's the plan [:)]


    I guess it's not clear why you need the Web Protection subscription at all - or it it just to do AV on the traffic coming from the Lower Secure Part?


    That's exactly the main reason. But that's not the only one. We have strict policies who can use which web server in the Lower Secure Part. The Web Protection Profiles provides a good way to handle this. Also the FTP proxy feature is hooked to the Web Protection subscription if I remember correctly.
Reply
  • 0 in reply to BAlfson
    You will need to block that in front of the UTM


    That's the plan [:)]


    I guess it's not clear why you need the Web Protection subscription at all - or it it just to do AV on the traffic coming from the Lower Secure Part?


    That's exactly the main reason. But that's not the only one. We have strict policies who can use which web server in the Lower Secure Part. The Web Protection Profiles provides a good way to handle this. Also the FTP proxy feature is hooked to the Web Protection subscription if I remember correctly.
Children
No Data