Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3712 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control Signatures

alexxdavid
According to firmware 9.3, the other enhancements section says :

Updated application control engine and broader application coverage.

I just checked the applications signatures on a 9.2 system and it shows 1226 applications found. 9.3 shows 1247 applications found???

Is every one seeing the same amount? If yes is that what Sophos calls broader application coverage, adding 21 applications signatures?

Not sure if comparing other brand would be fair but fortinet has now 3565 applications signatures. That's nearly 3 times the amount of Sophos. 

Also does Sophos has something like fortiguard that shows all the application control signatures in a way thats easy to search and filter?


This thread was automatically locked due to age.
  • 0
    is that what Sophos calls broader application coverage
    Yes, more will be added over time.  It's still early in the 9.3X release.

    shows all the application control signatures in a way thats easy to search and filter
    Edit an Application Control rule, then click on the folder icon in the Control These Applications box.  Now you can see all of the Applications that can be filtered.  Here you can also filter the display by category and search.
  • 0
    You would have thought that with a new engine, they would have at least matched cyberoam considering that the latter has over 2000 in application signatures.
  • 0
    It isn't a new engine, just updated version of the existing one, which is different than the one Cyberoam uses.  

    Currently, UTM and Cyberoam have separate dev, support, and product management teams.  Should start to see some carryover of features between the two starting within the v10 timeframe.  It takes over a year to start the process of beginning to merge features between existing products and new acquisitions due to existing roadmaps, internal training, realignment of personnel, necessary code audits/reviews, and contractual obligations that must be met as part of any buy-out.  Rome wasn't built in a day.  [:)]
  • 0
    I can understand the rome part but they shouldn't have mentioned the part "broader application coverage" if they only added 21 application signatures even if it is broader it is still insignificant. Now if they had added 500 I would have understand but 21? Really!

    Is that why the utm still shows lots of traffic as unclassified in reports?
  • 0
    I don't know it for a fact, but I've always guessed that the AppCtrl engine was licensed from Palo Alto.  Although I know almost nothing about their products, I do know that one of their top people posted here a year or two before Astaro added the capability, and that several of us suggested that he contact Astaro and not waste his/our time in the User BB.  (Plus, one of the guys on their current board of directors is an old classmate and friend. [:)])

    Again, I'm just guessing (haven't spoken to my friend in 17 years) that Sophos isn't paying to get all of the new App patterns from Palo Alto, and that it's planning on integrating the Cyberoam engine, as Scott suggested.  That means that they're only expanding the pattern recognition with suggestions from their top customers.

    Cheers - Bob