Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9685 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter + Application Control

r4id3n
Hello all together,
I'm currently working with the WebFiltering and the Application Control and had a (maybe) bug...

I've setted up the WebFiltering with the default policy (except, that I've removed all blocked downloads) and added an Application Control filter to block all HTTP and SSL traffic.

Blocking SSL traffic works, but not the HTTP traffic .... 
When I disable the WebFiltering, everything works fine.

What am I doing wrong!?

Here are some details:
Release 9.208-8, Home Edition

THX for any help or hints


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure if this thread should get moved to the Network Protection forum, so I'll leave it here.

    The problem you're having with QoS is caused by a misunderstanding of the terminology which isn't clarified in the documentation.  Bandwidth Pools apply to traffic leaving an interface, and Download Throttling applies to traffic arriving at an interface.

    Your Download Throttling rule on the Internal interface limits browsing requests to 4Mbps, but does nothing to limit response traffic coming back to the UTM.  You want to put a Download Throttling rule on the External interface.

    The other issue is "what does response traffic look like?" If you look at the definition for the "HTTP" service, you will see that it's {1:65535->80}.  For your Download Throttling rule, you need "HTTP Response" = {80->1:65535}.  To limit the other responses, you will need to create new definitions for them also.

    Any better luck now?

    Cheers - Bob
Reply
  • 0
    I'm not sure if this thread should get moved to the Network Protection forum, so I'll leave it here.

    The problem you're having with QoS is caused by a misunderstanding of the terminology which isn't clarified in the documentation.  Bandwidth Pools apply to traffic leaving an interface, and Download Throttling applies to traffic arriving at an interface.

    Your Download Throttling rule on the Internal interface limits browsing requests to 4Mbps, but does nothing to limit response traffic coming back to the UTM.  You want to put a Download Throttling rule on the External interface.

    The other issue is "what does response traffic look like?" If you look at the definition for the "HTTP" service, you will see that it's {1:65535->80}.  For your Download Throttling rule, you need "HTTP Response" = {80->1:65535}.  To limit the other responses, you will need to create new definitions for them also.

    Any better luck now?

    Cheers - Bob
Children
No Data