Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3997 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Researching Sophos UTM to replace WebSense

Mark-S
Hi - I am researching using Sophos UTM as a direct replacement for WebSense at some of our smaller remote offices (between 50 and 150 users at each).
Note, we will probably not use any of the other facilities of UTM other than the web monitoring functionality.
The existing WS system is set to filter web access by users having access to certain categories based on them being members of certain AD groups, plus the WS system listens to traffic on a mirrored switchport, i.e. the network traffic doesn't have to flow direct through the WS server.
Can Sophos be used as a direct replacement for these existing WS systems? if not what are the topology options and can anyone point me to UTM web filtering deployment specific documentation.
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Bob - thanks for the quick reply.

    WebSense works by shadowing one of the switch ports out to the Internet (before NAT takes place) and if traffic is seen to an unauthorised website coming from a certain user's IP then it send a TCP reset to both the ends to break the connection, so it monitors and controls the traffic in a passive way.

    The document you linked to explains how to use Sophos as a proxy - does that mean that the product will only filter traffic if it is set up that way (as a proxy)?

    We have a wealth of network knowledge here but I am just having difficulty finding out exactly how the product can be deployed - hopefully Sophos have made available sufficient documentation to explain this, otherwise I am hoping that this forum will help guide us.

    Also do you know if the demo license will activate the web filtering system so we can perform some tests?

    Thanks

    Mark
Reply
  • 0
    Bob - thanks for the quick reply.

    WebSense works by shadowing one of the switch ports out to the Internet (before NAT takes place) and if traffic is seen to an unauthorised website coming from a certain user's IP then it send a TCP reset to both the ends to break the connection, so it monitors and controls the traffic in a passive way.

    The document you linked to explains how to use Sophos as a proxy - does that mean that the product will only filter traffic if it is set up that way (as a proxy)?

    We have a wealth of network knowledge here but I am just having difficulty finding out exactly how the product can be deployed - hopefully Sophos have made available sufficient documentation to explain this, otherwise I am hoping that this forum will help guide us.

    Also do you know if the demo license will activate the web filtering system so we can perform some tests?

    Thanks

    Mark
Children
No Data