Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 10011 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dropbox Application Control

MJonesPro
We do not allow dropbox at my company for security reasons. We have it set to blocked in application control. I'm running 9.2. Often Dropbox is show as the top application blocked in reports. I want to track down what machines are initiating this traffic. When I view the reports though it always shows the source IP as my external WAN interface. Do I have something configured incorrectly? How can the external WAN interface of the firewall be generating Dropbox traffic?


This thread was automatically locked due to age.
Parents
  • 0
    Hi MjonesPro,

    [...] I want to track down what machines are initiating this traffic. When I view the reports though it always shows the source IP as my external WAN interface. Do I have something configured incorrectly? How can the external WAN interface of the firewall be generating Dropbox traffic?


    I do not believe that you have something configured incorrectly. The external WAN interface is indeed generating the Dropbox traffic, if the responsible Dropbox installation has explicitly configured your UTM as a HTTP proxy when operating the proxy in standard mode. The client connection is then terminated at the UTM, and the connection to the Dropbox server is anew initiated by the HTTP proxy on the UTM. So, technically speaking, it is correct that the external WAN interface of the the firewall is generating the Dropbox traffic.

    I fully understand your intention to track down what machines are initiating some reported traffic. But unfortunately there is little we can do about how traffic generated by the HTTP proxy in standard mode is tracked in reporting.

    Best Regards,
    mlenk
Reply
  • 0
    Hi MjonesPro,

    [...] I want to track down what machines are initiating this traffic. When I view the reports though it always shows the source IP as my external WAN interface. Do I have something configured incorrectly? How can the external WAN interface of the firewall be generating Dropbox traffic?


    I do not believe that you have something configured incorrectly. The external WAN interface is indeed generating the Dropbox traffic, if the responsible Dropbox installation has explicitly configured your UTM as a HTTP proxy when operating the proxy in standard mode. The client connection is then terminated at the UTM, and the connection to the Dropbox server is anew initiated by the HTTP proxy on the UTM. So, technically speaking, it is correct that the external WAN interface of the the firewall is generating the Dropbox traffic.

    I fully understand your intention to track down what machines are initiating some reported traffic. But unfortunately there is little we can do about how traffic generated by the HTTP proxy in standard mode is tracked in reporting.

    Best Regards,
    mlenk
Children
No Data