Researching Sophos UTM to replace WebSense

I did exactly the same exercise a few years back. I removed Websense and mirror port setup and used a Sophos Web Security Appliance (I think they still sell them - its not a firewall just a web filter) but works as a proxy. 

All the deployment scenarios are discussed in this PDF - so to page 7

http://ca-repo1.sophos.com/docs/wsa/swa_docs/pdf/ws1000/SWAConfigGuide.pdf

Easiest way is to configure as an explicit proxy. So set firewall to only allow traffic from the appliance IP and push out the proxy setting via GPO and you are away...its a few clicks to get AD integration setup and then you can create rules based on group and time of day (allow group x access to social media between  1pm and 2pm etc)

In this setup the appliance just sits on your LAN and needs one connection to the switch.

There is a transparent option as well or they sell a bridge card. All explained in the PDF but we found explicit was simple to configure. The only thing to worry about is if you have lots of laptop users, when they go home their browsers dont work as they are set to look at a proxy. Loads of simple GUI tools to swap settings out there

The Sophos UTM is a different beast. Its a complete firewall appliance with web filtering function (plus lots of other modules you can buy) so it replaces your current firewall and does your web filtering at the same time. The firewall is really cool, super easy to use and supports next generation features like application blocking/throttling. Want to block dropbox app easy...just click the flow analyzer and click on dropbox then select 'block' and you are done.

In this configuration its between your internet feed and LAN and does everything so you dont need to configure proxy settings on your client.

The UTM is an amazing product, does all the filtering, IDS and web server security and if you have any remote sites the RED solution makes connectivity so simple you think there is some sort of magic happening.

You can get the full suite on demo running on a PC with a second NIC

I did exactly the same exercise a few years back. I removed Websense and mirror port setup and used a Sophos Web Security Appliance (I think they still sell them - its not a firewall just a web filter) but works as a proxy. 

All the deployment scenarios are discussed in this PDF - so to page 7

http://ca-repo1.sophos.com/docs/wsa/swa_docs/pdf/ws1000/SWAConfigGuide.pdf

Easiest way is to configure as an explicit proxy. So set firewall to only allow traffic from the appliance IP and push out the proxy setting via GPO and you are away...its a few clicks to get AD integration setup and then you can create rules based on group and time of day (allow group x access to social media between  1pm and 2pm etc)

In this setup the appliance just sits on your LAN and needs one connection to the switch.

There is a transparent option as well or they sell a bridge card. All explained in the PDF but we found explicit was simple to configure. The only thing to worry about is if you have lots of laptop users, when they go home their browsers dont work as they are set to look at a proxy. Loads of simple GUI tools to swap settings out there

The Sophos UTM is a different beast. Its a complete firewall appliance with web filtering function (plus lots of other modules you can buy) so it replaces your current firewall and does your web filtering at the same time. The firewall is really cool, super easy to use and supports next generation features like application blocking/throttling. Want to block dropbox app easy...just click the flow analyzer and click on dropbox then select 'block' and you are done.

In this configuration its between your internet feed and LAN and does everything so you dont need to configure proxy settings on your client.

The UTM is an amazing product, does all the filtering, IDS and web server security and if you have any remote sites the RED solution makes connectivity so simple you think there is some sort of magic happening.

You can get the full suite on demo running on a PC with a second NIC