Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 11491 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A question about data flow.

Coder68
When I turn off the proxy, and go out to the net, I see the firewall rule for web surfing get listed as being hit, when looking at the live firewall log. 

When I turn on the proxy, and repeat the experiment, I do not see the firewall rule being used. 

I turned off the rule to allow web browsing, and left the proxy on. I could still browse the net. 

I am also wondering where the logic for app control comes in. Below is my expectation of how this flows.

Is this flow diagram correct?

{See modified image at the end of the thread}

If not, can you please help me to make it correct?

Thanks,
C68


This thread was automatically locked due to age.
Parents
  • 0
    Michael Dunn, 

    First off, thank you. However, based on what I am seeing the Skip list acts before country blocking. 

    I have updated my Visio of the data flow through the proxy. I added the Proxy Skiplist as this has proven to be a good workaround for the Country blocking exceptions issue. It forces URLs in the blocked country to go through the firewall, where they are not blocked. 

    I moved the AV to after the proxy rules. I moved IPS to before. Should that be after AV?

    I also removed SSL encryption as I am not sure where that falls into the negotiation of the connection. I am still thinking last.

    This information can be very useful when troubleshooting and I am surprised that Sophos has not made their own graphic. 

    Please see attached.
Reply
  • 0
    Michael Dunn, 

    First off, thank you. However, based on what I am seeing the Skip list acts before country blocking. 

    I have updated my Visio of the data flow through the proxy. I added the Proxy Skiplist as this has proven to be a good workaround for the Country blocking exceptions issue. It forces URLs in the blocked country to go through the firewall, where they are not blocked. 

    I moved the AV to after the proxy rules. I moved IPS to before. Should that be after AV?

    I also removed SSL encryption as I am not sure where that falls into the negotiation of the connection. I am still thinking last.

    This information can be very useful when troubleshooting and I am surprised that Sophos has not made their own graphic. 

    Please see attached.
Children
No Data
Unfiltered HTML