This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IE Proxy Exceptions, what am i missing?

Hi Guys,

In an effort to secure my roaming out-of-office computers even further, i'm looking at rolling out a policy where the IE proxy is locked to my Sophos UTM. 

This way, the only way for people to browse the internet is to connect to the internal network using the SSL VPN and tunneling all their traffic thru the Sophos UTM which has Dual AV deployed.

My only concern was that in the event of Proxy failure or if anything was to happen to the SSL connection, I want critical services like Email and a handful of client websites to still be working. Therefore, i'm adding these to the IE Proxy exceptions list.

However, i just wanted to know that by doing this, what all stuff am i going to miss ? Meaning, will the traffic to these exceptions still be governed by Multipath rules set in the UTM ? Will this traffic still be scanned for Viruses by the UTM ? Will it still show up in bandwidth graphs allowing me to see how much bandwidth is being used by emails or client websites (for example) ?


This thread was automatically locked due to age.
Parents
  •  I want critical services like Email
    Assuming that you are using web based email.  The IE proxy and exceptions settings have no effect on SMTP, POP3, or IMAP based email.

    Meaning, will the traffic to these exceptions still be governed by Multipath rules set in the UTM
    Yes it will, based on how you've setup your multipath rules

    Will this traffic still be scanned for Viruses by the UTM
    It'll be convered by ATP, but not AV if it is not going through the proxy.  You should have client side AV installed, per defense in depth.

    Will it still show up in bandwidth graphs allowing me to see how much bandwidth is being used by emails or client websites (for example)
    Yes, as long as you are using full tunneling (all traffic going through the VPN).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  •  I want critical services like Email
    Assuming that you are using web based email.  The IE proxy and exceptions settings have no effect on SMTP, POP3, or IMAP based email.

    Meaning, will the traffic to these exceptions still be governed by Multipath rules set in the UTM
    Yes it will, based on how you've setup your multipath rules

    Will this traffic still be scanned for Viruses by the UTM
    It'll be convered by ATP, but not AV if it is not going through the proxy.  You should have client side AV installed, per defense in depth.

    Will it still show up in bandwidth graphs allowing me to see how much bandwidth is being used by emails or client websites (for example)
    Yes, as long as you are using full tunneling (all traffic going through the VPN).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data