Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 6637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS scanning via proxy?

1RegularJoe
I want to HTTP/HTTPS scan web surfing for viruses.

OK, I think I know the answer.

Do I need to have one UTM running as a proxy for http/https with a self signed cert in each browser and in the Windows Trusted CA store?

I want the UTM in proxy mode to scan and detect any malware hiding in HTTP/HTTPS like javascript and such.  I want to see how well the SOPHOS product can do and what it catches. 

I also want to run the UTM at home as a firewall doing the UTM and block HTTP/HTTPS from all internal devices except the UTM running proxy service.  I want to know about ALL the traffic at home going out the network and what is trying to go in.

Do I need to tell the UTM Proxy that it has a gateway proxy at 10.10.10.1:3128 ?

Thanks,
Joe

Firmware version: 9.315-2
Pattern version: 90462


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Joe, and welcome to  the User BB!

    In general, the answer to your questions is yes.

    [QUOTE][/Do I need to tell the UTM Proxy that it has a gateway proxy at 10.10.10.1:3128 ?QUOTE]
    Is this an existing HTTP/S Proxy or ???

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Is this an existing HTTP/S Proxy or ???


    It would be a Sophos UTM 9.3 firewall that is the default gateway.  I assume I cannot have the default gateway also be the proxy for HTTP/HTTPS web browsing.

    My goal is to have the UTM run as a firewall/DFGW for my home network and also have something(a UTM setup as a proxy) do MITM HTTPS inspection for malware that can hide in javascript.

    Thanks,
    Joe
Reply
  • 0 in reply to BAlfson

    Is this an existing HTTP/S Proxy or ???


    It would be a Sophos UTM 9.3 firewall that is the default gateway.  I assume I cannot have the default gateway also be the proxy for HTTP/HTTPS web browsing.

    My goal is to have the UTM run as a firewall/DFGW for my home network and also have something(a UTM setup as a proxy) do MITM HTTPS inspection for malware that can hide in javascript.

    Thanks,
    Joe
Children
No Data
Unfiltered HTML