Sophos UTM & custom Sub-Categories

You can create your own category, but not sub-category (Web Protection > Filtering Options > Categories).  You can override the category used by a site and manually change it to something else (Web Protection > Filtering Options > Websites).

Yea, pretty much the same answer.  So I still need to clear out an entire sub category as I am forced to choose one when creating categories.  *SIGH*

And what happens when you update the lists?  Will the subcategories get reset?

Hi, Dino, and welcome to the User BB!

First, be aware that this is not an official place to ask questions of Sophos.  Occasionally, a Sophos employee passes through on his/her own time, but no one is paid to participate here.

Your question is difficult to answer because we can't know what "model" you have in mind.  As a newbie, you can get better help if you give an example of what you want to occur like, "When John tries to go to twitter.com and other social media sites, he should be blocked but he should be able to access linkedin.com."  In other words, tell us your real need instead of the solution you think you should be able to use.

Cheers - Bob

Well, I am not sure why creating sub categories is confusing.  Simply put, I want to create custom block lists for numerous scenarios and not be restricted to the limited subcategories Sophos uses.

For example, I want to block google search but allow Yahoo search.  So I create a custom category and have to pick a subcategory (Pick anyone you wish) which Sophos maintains.  But now I have to go into the subcategory and make sure nothing is in it before I apply the change or else I could be blocking a lot more sites that I don't want to have blocked.  Now I want to expand that to over 10 custom categories.  So now I have 10+ subcategories that I have to manage and make sure you don't overwrite when they get updated.

In a business model, you have different departments with various needs on the internet which become very complicated when you break the departments down into teams and various staff each needing different configurations.  The one size fits all mentality does not work in a business environment.  One department might need limited access to some news sites while other do not need any access to it.  There might be an exception for a team working on a project that they need different access then normal, etc.  It can become very complicated very fast and the limited options in the sub categories makes it impossible to manage.

Hope I made some sense.

Updates and Up2Dates do not overwrite configuration selections made in WebAdmin.

Yes, good sense and I agree with the business philosophy.  I can assure you that the UTM excels at fulfilling what you want.  I just think that you are trying to do things the hard way instead of taking advantage of the elegant, powerful things the UTM can do.

Cheers - Bob

I'll have to play with it more and see what it offers.  Thanks.

We just installed our first UTM last week, and I second the idea that dinodod has ... it's absurd to create a category for whitelisting, or blacklisting, and having to select one sub-category to start with ...

An "easy" solution from my point of view would be the default creation of 2 or 3 empty sub_categories for the customer (eg: custom_allow, custom_block, custom_warn"), what then can be used in own categories...

Salut, Alain, and welcome to the User BB!

My father taught me, "Fix the easy things first."  In my late 40s, I added a couple of corollaries to his idea including, "If the answer seems hard, it's probably because you're not asking the right question."  So, until you have more experience with the UTM, tell us what you want to achieve instead of asking how to make your solution work.

In fact, you could create those categories yourself, but I wouldn't recommend that approach.  I'm not a fan of "Warn," but I agree that creating a custom "Warn Only" category could make sense.  No point in an "Allow" Category since everything not blocked/warned is allowed.

I typically create "_Malicious" containing "Malicious Downloads & Malicious Sites" and "_Companyname" containing "Anonymizers, Anonymizing Utilities, Browser Exploits, Extreme, Hacking/Computer Crime, Remote Access, Spam URLs, Spyware/Adware & Web Ads" as well as other specific sub-categories that the client wants to block.

Cheers - Bob

First things I do understand what you want.  Sophos' high end web product the Web Appliance, has "tags" which do that exactly (as well as a single custom category).

In the UTM, you are better off reusing the items that are already there.  For example if you want to block something for all users, use the Website tab to set the Reputation to Malicious or set the category to something that you always block (Adult, or Hacking).  You can do the reverse to ensure that site is always allowed.

However it sounds like you want more control, you want to set specific sites to be allowed or blocked on different policies.  Then you should use the whitelist/blacklist feature within each policy.  This can be slightly more cumbersome as you have to manage each list separately, but more control comes at a cost of more management.

Only the first method does Warn and Quota.

Michael, to which of there guys were you responding?  Weren't the 'Tags' in WebAdmin developed by the same Sophos folks that did the tags in the Web Appliance?

Cheers - Bob