Mobile devices and remote proxy

Can I setup the proxy on WAN interface or do I need to give my LAN interface the public facing ip

Incredibly bad idea, because you'll be opening up the proxy to the world.  Even with authentication, you'll find yourself quickly deluged with port 8080 connection attempts.  If these mobile devices are PCs/Laptops, I would suggest using the UTM Sophos Endpoint with Web Control.  This way the devices will still use a Web Protection Profile, even when outside the LAN.

Hi Scott,

I used to do that earlier, however i soon found out that the Web Control and the UTM conflict in terms  of policies. And even though there is content filtering in place, the content does not get scanned (2 AV engines) before it reaches the PC/Laptop.

A better idea would be to install the Sophos SSL client on each computer and lock the Internet Explorer policy so it can only access the internet using the PROXY. 

So, when the users connect to internet, they wont be able to browse anything till they connect to your internal network using the SSL Client.

Setup the SSL profile with 'ANY' in the network for Full-Tunneling and UDP and you'd be all set. 

This way, you get full protection as if you were behind the UTM itself. Content filtering and dual AV scanning.

A better idea would be to install the Sophos SSL client on each computer and lock the Internet Explorer policy so it can only access the internet using the PROXY. 

Can this ssl client be installed on iOS? This is for wifi only iOS devices I have outside the office but are used for business?

Just as an added note: In my MDM for my iOS devices I have the option to set a global HTTP Proxy. I have been approached by upper management to see if this is doable or if we are doing something like this.

Even if you set the Global proxy in MDM, read the post from Scott again... the "open proxy" (even with authentication) remains.