Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1320 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to handle sites that won't tolerate any filtering?

FormerMember
FormerMember
Since we've had the Astaro (now Sophos) solution for about 3 years, we've unfortunately built up a pretty big list of websites that simply *would not tolerate* working through the proxy. Some of these sites would not respond quickly, would fail to load pages or just throw random errors, even when we created an exception group and removed ALL filtering. We simply had to create an exception in the PAC file and a rule in our ASA and send the traffic out directly. It's now infuriating my network admin that he has to keep this laundry list of about 200 firewall rules for which to bypass the proxy, and he considers the whole effort a waste of his time. He can't believe the product has to have so many sites become an *exception* and have to create yet another firewall rule; mucking up his pristine configuration.
I can't believe others haven't had this same issue, or is everyone just living with the fact that some sites need to have a workaround? Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Dont worry its not just you but we have to do the same. We are running the latest version 9 with the certificate installed and everything as it should be and we add sites to the bypass proxy area because of the exact same issue.

    Some sites we just get timeout and will not load (even if we but it as a website exclusion that dosent have sacnning or authentication,etc) - it will only work if we have added it to the bypass proxy area.

    We find alot are https sites that have trouble. Our financial controller had so many issues with sites that we just excluded her whole pc ip from any filtering which sort of defeats the purpose to protect against malware or security threats.

    I thought this issues was just us. Also the problem is time as well - because alot of these sites we use are crtical to the business (ie banking websites) so I dont have time to go through 1000 lines of logs which I don't understand to sort of see what is the cause. And I cant wait a few days for sophos to check it out as we need the site working now.
Reply
  • 0
    Dont worry its not just you but we have to do the same. We are running the latest version 9 with the certificate installed and everything as it should be and we add sites to the bypass proxy area because of the exact same issue.

    Some sites we just get timeout and will not load (even if we but it as a website exclusion that dosent have sacnning or authentication,etc) - it will only work if we have added it to the bypass proxy area.

    We find alot are https sites that have trouble. Our financial controller had so many issues with sites that we just excluded her whole pc ip from any filtering which sort of defeats the purpose to protect against malware or security threats.

    I thought this issues was just us. Also the problem is time as well - because alot of these sites we use are crtical to the business (ie banking websites) so I dont have time to go through 1000 lines of logs which I don't understand to sort of see what is the cause. And I cant wait a few days for sophos to check it out as we need the site working now.
Children
No Data