Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Technical details why proxy superseeds firewall

scorpionking
Hi all!

Can anyone tell me the technical details, why the web proxy comes before firewall rules?
We currently have a problem with the proxy (standard mode) allowing connections to all of our secured networks (servers, customer systems) which means a huge security risk.
I know of the possibility to block these connections with blacklists but that would mean that we have to maintain a list of more than 500 networks and servers (each with DNS name, host name and IP address). That's not feasible.

Or ist there any other more reasonable solution?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, x-ing, and welcome to the User BB!

    Check out #2 in Rulz and the associated diagram.

    You can get better help here if you tell us what you want to accomplish. The UTM can do more than the Fortigate, but it will do so differently.

    Cheers - Bob
Reply
  • 0
    Hi, x-ing, and welcome to the User BB!

    Check out #2 in Rulz and the associated diagram.

    You can get better help here if you tell us what you want to accomplish. The UTM can do more than the Fortigate, but it will do so differently.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi, x-ing, and welcome to the User BB!

    Check out #2 in Rulz and the associated diagram.

    You can get better help here if you tell us what you want to accomplish. The UTM can do more than the Fortigate, but it will do so differently.

    Cheers - Bob


    Fantastic, thank you! Honestly, after our Forti unit I kind of feel like Forest Gump running free without his leg braces-things [:)] It's a great thing, but honestly, one thing that Sophos absolutely lacks is proper, thorough documentation. When a sysadmin needs to rely on his helpful peers rather than on official documentation to configure a product, you know there's a problem. I really hope they work on this more. 

    Thank you!