This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP - Antivirus Scanning

Hallo,

wir haben eine SG230 mit der Firmware 9.500-9 im Einsatz.

Seit kurzem haben wir Probleme das Uploads auf unseren FTP-Server nicht mehr hochgeladen werden, sondern stattdessen 0KB Dateien dort angezeigt werden. Ich konnte feststellen, dass das Problem nur dann auftritt, wenn ich in der Sophos UTM unter "Web Protection - FTP - Antivirus" "Use Antivirus scanning" aktiviert habe. Sobald ich dies deaktiviere funktioniert der Upload ohne Probleme. Solange es aktiviert ist, bekomme ich im Live Log auch folgende Meldungen:

"sophos-1 frox[20883]: Command opts not implemented"

"sophos-1 frox[20884]: >> SOCKET CLOSED"

Da es bis vor einigen Tagen noch funktioniert hat, stellte sich mir die Frage was sich geändert hat in den letzten Tagen. Zum einen habe ich das Firmware Update 9.500-9 eingespielt zum anderen habe ich Sophos Sandstorm aktiviert. Da die Sandstorm auch die Sophos Scan Engine benötigt wurde diese von Avira auf Sophos umgestellt.

Da wir gerne zum einen unsere FTP Uploads auf Viren scannen möchte, aber ebenfalls auch die Sophos Sandstorm einsetzen möchten, ist eine Umstellung auf die Avira Scan Engine leider keine Lösung.

Hat schon jemand Erfahrungen mit diesem Problem bzw. ist dieses Problem schon bekannt?

Vielen Dank,

Silvio Geller



This thread was automatically locked due to age.
Parents
  • Hallo,

    ich habe gestern eine Finale Antwort von Sophos erhalten:

    "Das von ihnen beobachtete Verhalten ist ein bekanntes Problem welches aber nicht behoben wird.

    Sie haben nur die Möglichkeit einen anderen FTP-Client zu verwenden und einen sehr hohen Timeout einzustellen oder auf den AV-Scan zu verzichten."

    Ich muss gestehen, dass ich von der Antwort ziemlich enttäuscht bin. Die Konsequenzen aus dieser Antwort müssen gut überlegt sein ...

    Mit freundlichen Grüßen,

    Silvio Geller

  • Hallo Silvio,

    man scheint unsere Support Fälle irgenwie zusammen bearbeitet zu haben   Ich kann auch einige Zitate zum besten geben:

    "Leider ist die von Ihnen angesprochene Problematik ein bekanntes issue im Zusammenhang mit einer Inkompatibilität des FTP Clients.
    Der Status wie der Upload der Datei voranschreitet wird im Normalfall synchronisiert aber kann nicht ausgetauscht werden und dann bricht die Verbindung ab.

    Gerne hätte ich Ihnen eine Lösung angeboten muss aber leider sagen dass wir dahingehend außer AV ausschalten keine andere Möglichkeit haben."

    Dokumentiert sein soll das Ganze sein auf einer KIL (Known Issues List) unter "Upload through ftp proxy don't work directly if the file is bigger then 150 MB". Hat hier jemand vielleicht Zugriff auf diese Liste? Wäre interessant was dort noch so gelistet ist, verkürzt vielleicht auch die Zeit bei der Fehlersuche. Hier: https://community.sophos.com/kb/en-us/124067 Übrigend tritt dieses Verhalten bei mir auch schon mit 40 MB auf.

    Ob das Verhalten bei der XG ein Anderes ist konnte der Support mir leider nicht beantworten.

    Abgesehen davon, dass es mit der UTM also scheinbar keine funktionierende Möglichkeit gibt FTP zu scannen, finde ich es sehr erstaunlich dass dieses Problem hier solch eine geringe Resonanz hat. Wie handhabt Ihr dies denn in den Unternehmen, wo die UTM zum Einsatz kommt? FTP ist sicherlich kein Standardanwendungsfall für alle Mitarbeiter im Unternehmen, ich kann mir jedoch nicht vorstellen, dass dies so selten vorkommt.

    Best

    Alex

    P.S. Vielleicht passt es zum Thema, bin da gerade drüber gestolpert: https://community.sophos.com/products/unified-threat-management/f/management-networking-logging-and-reporting/32129/ftp-proxy-timeout

    -

  • Thanks for posting in this thread, Alex!

    I just realized that this was my problem with FileZilla and an attempt to upload a UTM ISO to the MediaSoft FTP site.  I solved the problem by adding an Exception for our site for 'Antivirus checking' and 'Extension blocking'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Thanks for posting in this thread, Alex!

    I just realized that this was my problem with FileZilla and an attempt to upload a UTM ISO to the MediaSoft FTP site.  I solved the problem by adding an Exception for our site for 'Antivirus checking' and 'Extension blocking'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data