Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 17242 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED & Split Tunneling

FormerMember
FormerMember
Hi there,

my english is not so good, but I hope you understand me.

We have in our headquarter a ASG220 UTM 9 in use and in our branch office a RED 10.

Now I have not found too much on "Split Tunneling" or nothing, indicating my scenario.

I would minimize the Internet traffic running through the tunnel. The Internet traffic should directly via the Internetrouter, which ist in the branch office.

I already know that it will work - but I'm still a little hesitant when it comes to security.

If the 3-4 clients in the branch office go directly there on the internet, they have no security protection, right? Is our network in the headquarter then vulnerable to attack?


This thread was automatically locked due to age.
Parents
  • 0
    Maybe I'm a bit too late, but with split tunneling (and IPv4) usually there's also NAT in place so your computers will usually not be directly accessible from the internet. However, you don't have the virus scanning and proxy capabilities.
    You could even place the free "Essential firewall edition" between the RED and the local internet connection so at least there's a good firewall. Have your e-mail routed to the main-site to the UTM so at least mail gets properly checked for viruses.
    You may also be able to use the webcontrol from the end-point protection.

    Endpoint Web Control lets you enforce Web Protection settings on endpoints when they are not behind the UTM (such as a company laptop surfing from home).
    Both the global policy (Web Protection > Web Filtering) and profiles (Web Protection > Web Filtering Profiles) can be enforced on endpoints using this feature.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    Maybe I'm a bit too late, but with split tunneling (and IPv4) usually there's also NAT in place so your computers will usually not be directly accessible from the internet. However, you don't have the virus scanning and proxy capabilities.
    You could even place the free "Essential firewall edition" between the RED and the local internet connection so at least there's a good firewall. Have your e-mail routed to the main-site to the UTM so at least mail gets properly checked for viruses.
    You may also be able to use the webcontrol from the end-point protection.

    Endpoint Web Control lets you enforce Web Protection settings on endpoints when they are not behind the UTM (such as a company laptop surfing from home).
    Both the global policy (Web Protection > Web Filtering) and profiles (Web Protection > Web Filtering Profiles) can be enforced on endpoints using this feature.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
No Data
Unfiltered HTML