Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 616 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Working as planned or not yet complete

BangkokBob
I am a little confused with the behaviour of filter actions in the current series UTM.  (I use 9.201-23)
As part of the creation of a new filter action the dialog box displays 5 tabs across the top.  When creating a web site "allow"  the name for the "whitelist/blacklist object" must be unique or it is not accepted.  Logic suggests at this point I should be provided a list of previously created objects?

In my experience of web filtering situations the same definition is often required in multiple filters.  Currently, to achieve this it is necessary to use multiple definition names with the same content ie: definition, definition1, definition2 etc.  This doesn't seem to follow the logic elsewhere in the UTM that after you create a definition you can use it in multiple locations.
If such definitions were available, a SUM could then be used to import/export these filters across a corporate network.
Am I missing something or am I approaching it wrongly?


This thread was automatically locked due to age.
  • 0
    Bump

    Anyone with thoughts on this?
  • 0
    Sorry I missed your post the first time around.  You have it right.  This is a limitation that existed in 9.1 as well.

    Unfortunately the whitelist/blacklist objects are not reuseable, they only apply to the Filter Action they are on, and the name must be globally unique.

    The name being unique is something that we are looking at changing but I don't know if we will or when.

    A new feature introduced in 9.2 offers a different solution: recategorizing the website (Filtering Options, Websites).  Lets say that you don't allow sites that are categorized as Online Shopping.  But you do want to allow a specific website that allows people to shop for office supplies.  Rather than whitelisting that website you can change the category of the site to "Business" which will result in it being allowed for all Filter Actions that allow Business (which usually is all).  Similarly if you want to prevent access to a site, recategorize it to something that you don't allow (such as calling facebook.com Spyware).
  • 0
    Hi Michael,
    Thanks for the information.  Appreciated.
    I've tried using the recategorisation and that works fine, but the drawback is that does not allow granularity (off/on) for different filter actions.  
    I hope whitelist/blacklist objects do become definitions (sooner rather than later) and become usable across multiple filter actions as it will enhance being able to maintain centralised definitions in a SUM and using the SUM to push them across a WAN.  Creating multiple definitions on the same UTM with different names is not fun!
  • 0
    Part of the problem with making them reusable objects is some customers have thousands of them.  That means the left column of objects to drag and drop become pages long.  You also need a separate tab for managing the list.  You can also run into issues where an admin edits a whitelist object on one filter action, intending only that filter action to be affected but instead others are as well.  The upgrade case also becomes potentially very ugly.  We did look at this but for 9.2 it will remain this way.  We know its an issue, maybe we'll come up with something better in a future release.

    Correct - the re categorization works well for globally allow and deny, the Black/whitelist objects work well for single actions.  If you want a whitelist for some actions and not others, your only option is creating multiple times.