Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 7508 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control And Google Web Cache Problem

ScottGlew
Hi UTM Gurus,

I'm wondering if you can shed some light on a strange issue I'm seeing while trying to block youtube via application control.

I was checking to see if I could get around App control by accessing youtube via google web cache. In firefox, youtube seemed to open up completely, even when going back to the original youtube.com domain. 

Most of the time it seemed to be blocked in other browsers, but the behaviour was inconsistent. I did manage to still watch videos in Chrome and IE via google web cache.

I created a video so you could see it for yourself and help explain:
https://www.youtube.com/watch?v=e7ZiVtvpHUQ

Is anyone able to reproduce the same behaviour and/or shed some light on what might be going on? 

I'm using the latest firmware - 9.200-11

Cheers!
Scott


This thread was automatically locked due to age.
Parents
  • 0
    First of all, I have never had a bug report or "screenshot" so detailed.  Thanks.  [:)]

    On the utm, can you look at /var/log/http.log (in the WebAdmin it is View Log Files, Web Filtering).
    Specifically you want to look at the part of the each log line that says application=""

    This is the detected application for the purposes of App Control.  I don't really know how App Control does its detection, there it is.  I suspect that there is some stuff about tcp streams (eg if you have detected a certain connection as an app you dont later redetect it as a different app).

    So if you have cases where it is application="youtube" and you were allowed - this is problem of not blocking when it should.

    If you have cases where you are at youtube.com and the application is incorrect - this is a problem of application detection.

    This doesn't really help you, but gives you some insight.
Reply
  • 0
    First of all, I have never had a bug report or "screenshot" so detailed.  Thanks.  [:)]

    On the utm, can you look at /var/log/http.log (in the WebAdmin it is View Log Files, Web Filtering).
    Specifically you want to look at the part of the each log line that says application=""

    This is the detected application for the purposes of App Control.  I don't really know how App Control does its detection, there it is.  I suspect that there is some stuff about tcp streams (eg if you have detected a certain connection as an app you dont later redetect it as a different app).

    So if you have cases where it is application="youtube" and you were allowed - this is problem of not blocking when it should.

    If you have cases where you are at youtube.com and the application is incorrect - this is a problem of application detection.

    This doesn't really help you, but gives you some insight.
Children
No Data
Cookie Information Banner