This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Difference Between Filter Policies and Filter Profiles?

Hello,
I promise I read through the help site [:)]

I'm confused on the difference and proper application on what I see on the 'Web Protection\Web Filtering\Policies' page vs. the 'Web Protection\Web Filter Profiles' pages. It feels like they are unrelated in some ways, but related in others.

My end goal is to have statically identified machines handled by a corresponding web access policy, if unhandled try for AD auth, if that fails then block access.

Thanks!


This thread was automatically locked due to age.
  • Profiles are where the hosts/networks to be proxied are set.  Policies are to further control based on users/group.

    Web Protection\Web Filtering is where you can set the global settings.

    Web Protection\Web Filter Profiles are when you are setting multiple proxies based on IP/Network.  If you dig through this section more, you'll find Policies are here as well.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • I'm thinking he may be working from a more fundamental false assumption, Scott...

    Think of the Web Filtering section as the definition for the "default" Web Filtering Profile.  If an access doesn't qualify for any of the other Profiles, the last Profile considered is the "default" profile in Web Filtering.

    [LIST=1]You will want your first Profile to be one in Transparent that has Host definitions for your "statically identified machines" in 'Allowed networks'.
    • I like to have the next Profile be in Standard AD-SSO mode - you decide whether to 'Block access on authentication failure'.
    • Finally, I like to have the "default" be in Transparent mode with no authentication.
    [/LIST]
    2 and 3 can have identical items in 'Allowed networks'.

    Does that help with seeing where you made a wrong assumption?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Thanks Bob & Scott, thats starting to help. What may be throwing me is on 'Web Filtering\Policies', only users & groups can be added. Not machines or networks. Where as on 'Web Filter Profiles', either devices or networks can be added.

    Throwing out a couple screenshots to illustrate.
  • Leave 'Users/Groups' empty and the Policy applies to any device that qualifies for the Profile. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA