Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 11492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A question about data flow.

Coder68
When I turn off the proxy, and go out to the net, I see the firewall rule for web surfing get listed as being hit, when looking at the live firewall log. 

When I turn on the proxy, and repeat the experiment, I do not see the firewall rule being used. 

I turned off the rule to allow web browsing, and left the proxy on. I could still browse the net. 

I am also wondering where the logic for app control comes in. Below is my expectation of how this flows.

Is this flow diagram correct?

{See modified image at the end of the thread}

If not, can you please help me to make it correct?

Thanks,
C68


This thread was automatically locked due to age.
Parents
  • 0
    Our IPS at work seems to look for signatures of files in stream... Snort does not do this
    It has the capability, it's just a matter of whether or not there is a rule for a particular file.  You can find a list of the snort rules that UTM uses at Index of /lists.

    Is my data flow correct in the newest image?
    There's a few things I want to check before answering like in the second column I think IPS might come before  AV and in the third column, APP Control used without the proxy.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Our IPS at work seems to look for signatures of files in stream... Snort does not do this
    It has the capability, it's just a matter of whether or not there is a rule for a particular file.  You can find a list of the snort rules that UTM uses at Index of /lists.

    Is my data flow correct in the newest image?
    There's a few things I want to check before answering like in the second column I think IPS might come before  AV and in the third column, APP Control used without the proxy.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML