Out of network filtering

Tom, this is a time of transition for Endpoint.  Please fill in the details, Michael, and correct any misunderstanding on my part.

Currently, you can use the Enterprise Console (EC) version and have the settings in Web Filtering in the UTM be relayed to devices outside your network.  This is not yet true for the Cloud version.

Today, it's:

UTM Endpont      Windows only
EC Endpoint      Windows & Macs only
Cloud Endpoint   Windows, Macs & portables 

You should have a conversation with your reseller.  If you're not confidant in their ability to help you make an intelligent choice, call Sophos Sales and ask for a recommendation and possibly a new Sophos Solutions Partner in your vicinity.  I know that the St. Louis School System uses the UTM, so there's definitely some knowledge in your area.

Cheers - Bob

We are not using Sophos client software. We have a different manufacturer for endpoint protection. So the clients are using proxy for filtering through the UTM. Enterprise console does not apply. I was looking to see if UTM could be configured to allow our devices to use proxy from outside our network to the UTM. From the previous response it looks as if it is not suggested, but some clarification on what the issues might be would be great.

Yes you can configure your UTM to proxy request from the internet.  However there is no way for you to limit it so that only your users use it.  Hackers will quickly find your open proxy and start using it.

So the quick answer is yes you can do what your want, and no you shouldn't.

Your best bet is to look at what your underlying requirement is and then try to solve it.  Is the underlying requirement you don't want to download viruses off the internet, then do you trust your current endpoint AV software?  If the underlying requirement is that you want to prevent users from going to an adult website while on a work laptop even after they've gone home that is a web filtering issue and any proxy you try to enforce the user can remove unless your have a severely locked down system.

Have you thought about using VPN?  Your clients out in the world must VPN and having done so they are now computers on your network - and all traffic goes through your network and UTM.

Yes you can configure your UTM to proxy request from the internet.  However there is no way for you to limit it so that only your users use it.  Hackers will quickly find your open proxy and start using it.

So the quick answer is yes you can do what your want, and no you shouldn't.

Your best bet is to look at what your underlying requirement is and then try to solve it.  Is the underlying requirement you don't want to download viruses off the internet, then do you trust your current endpoint AV software?  If the underlying requirement is that you want to prevent users from going to an adult website while on a work laptop even after they've gone home that is a web filtering issue and any proxy you try to enforce the user can remove unless your have a severely locked down system.

Have you thought about using VPN?  Your clients out in the world must VPN and having done so they are now computers on your network - and all traffic goes through your network and UTM.