Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 10009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dropbox Application Control

MJonesPro
We do not allow dropbox at my company for security reasons. We have it set to blocked in application control. I'm running 9.2. Often Dropbox is show as the top application blocked in reports. I want to track down what machines are initiating this traffic. When I view the reports though it always shows the source IP as my external WAN interface. Do I have something configured incorrectly? How can the external WAN interface of the firewall be generating Dropbox traffic?


This thread was automatically locked due to age.
Parents
  • 0
    Application Control and the httpproxy are related but not the same.  They use different methods of blocking and have different logging.  One difference is that the httpproxy only looks at traffic on 80, 443, and 8080 while AppControl can see traffic on any port.

    Either one can independently be used to block DropBox.

    If you block via AppControl, you will get the logging in the AppControl logs which has the problem you have found.  As mlenk explained DropBox is using the UTM as an explicit proxy the log is technically correct.

    If you block via httpproxy, you will get logging as part of Web Protection, which will likely correctly tell you the source.

    If you block with both (which is what I think BarryG was suggesting) you are a Belt-and-Suspenders type of guy.  I don't know which will catch it first so I'm not sure which log it will be in.

    Technically, AppControl is a "better" block for DropBox.
Reply
  • 0
    Application Control and the httpproxy are related but not the same.  They use different methods of blocking and have different logging.  One difference is that the httpproxy only looks at traffic on 80, 443, and 8080 while AppControl can see traffic on any port.

    Either one can independently be used to block DropBox.

    If you block via AppControl, you will get the logging in the AppControl logs which has the problem you have found.  As mlenk explained DropBox is using the UTM as an explicit proxy the log is technically correct.

    If you block via httpproxy, you will get logging as part of Web Protection, which will likely correctly tell you the source.

    If you block with both (which is what I think BarryG was suggesting) you are a Belt-and-Suspenders type of guy.  I don't know which will catch it first so I'm not sure which log it will be in.

    Technically, AppControl is a "better" block for DropBox.
Children
No Data