Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5165 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Difference Between Filter Policies and Filter Profiles?

tsull360
Hello,
I promise I read through the help site [:)]

I'm confused on the difference and proper application on what I see on the 'Web Protection\Web Filtering\Policies' page vs. the 'Web Protection\Web Filter Profiles' pages. It feels like they are unrelated in some ways, but related in others.

My end goal is to have statically identified machines handled by a corresponding web access policy, if unhandled try for AD auth, if that fails then block access.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I'm thinking he may be working from a more fundamental false assumption, Scott...

    Think of the Web Filtering section as the definition for the "default" Web Filtering Profile.  If an access doesn't qualify for any of the other Profiles, the last Profile considered is the "default" profile in Web Filtering.

    [LIST=1]You will want your first Profile to be one in Transparent that has Host definitions for your "statically identified machines" in 'Allowed networks'.
    • I like to have the next Profile be in Standard AD-SSO mode - you decide whether to 'Block access on authentication failure'.
    • Finally, I like to have the "default" be in Transparent mode with no authentication.
    [/LIST]
    2 and 3 can have identical items in 'Allowed networks'.

    Does that help with seeing where you made a wrong assumption?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I'm thinking he may be working from a more fundamental false assumption, Scott...

    Think of the Web Filtering section as the definition for the "default" Web Filtering Profile.  If an access doesn't qualify for any of the other Profiles, the last Profile considered is the "default" profile in Web Filtering.

    [LIST=1]You will want your first Profile to be one in Transparent that has Host definitions for your "statically identified machines" in 'Allowed networks'.
    • I like to have the next Profile be in Standard AD-SSO mode - you decide whether to 'Block access on authentication failure'.
    • Finally, I like to have the "default" be in Transparent mode with no authentication.
    [/LIST]
    2 and 3 can have identical items in 'Allowed networks'.

    Does that help with seeing where you made a wrong assumption?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Unfiltered HTML