Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 11494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A question about data flow.

Coder68
When I turn off the proxy, and go out to the net, I see the firewall rule for web surfing get listed as being hit, when looking at the live firewall log. 

When I turn on the proxy, and repeat the experiment, I do not see the firewall rule being used. 

I turned off the rule to allow web browsing, and left the proxy on. I could still browse the net. 

I am also wondering where the logic for app control comes in. Below is my expectation of how this flows.

Is this flow diagram correct?

{See modified image at the end of the thread}

If not, can you please help me to make it correct?

Thanks,
C68


This thread was automatically locked due to age.
Parents
  • 0
    If both the AV and the IPS have a signature for virus X, who will stop it?
    IPS and AV are looking for different things.  AV looks at files, IPS looks at actions (mainly those performed by worms, bots, trojans, and known vulnerability exploits.  Let's say you download a file that has a worm executable.  It would be AVs job to catch it.  Now if that worm had been activated and tries to do stuff, it would be the role of IPS to block those actions transversing the UTM.

    Does Geo blocking look at returning traffic
    Country Blocking can look at inbound, outbound, or both traffic.  If you connect to a web server in Sweden for a page, the return traffic is not going to come from China.  It's not how things work.  If you were to connect to a web server in Sweden for a page, but some of the content is on a server in China, the Sweden server will send back the URL for the content and the original requesting client would have to make a request for it.  This request would be blocked if you were blocking China.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    If both the AV and the IPS have a signature for virus X, who will stop it?
    IPS and AV are looking for different things.  AV looks at files, IPS looks at actions (mainly those performed by worms, bots, trojans, and known vulnerability exploits.  Let's say you download a file that has a worm executable.  It would be AVs job to catch it.  Now if that worm had been activated and tries to do stuff, it would be the role of IPS to block those actions transversing the UTM.

    Does Geo blocking look at returning traffic
    Country Blocking can look at inbound, outbound, or both traffic.  If you connect to a web server in Sweden for a page, the return traffic is not going to come from China.  It's not how things work.  If you were to connect to a web server in Sweden for a page, but some of the content is on a server in China, the Sweden server will send back the URL for the content and the original requesting client would have to make a request for it.  This request would be blocked if you were blocking China.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML