Compression not work in Common Threats Filter

No one have the same problems?

Can Anybody Help Me?

Hi,
I have looked at my utm and cannot find anything close to what you have posted.

Please post full menu details and maybe even some screen shots.

Ian

Hello RFCat_vk,

Some screens shots
I didn't check "Common Threats Filter"


Response header with gzip enable


When checked "Common Threats Filter"


Response header with gzip disable


I using Firmware version: 9.200-11 but in version 9.111-7, enable or disable Common Thread Fillter, gzip alway enable.

Can RFCat_vk help me?
Thank you!

Does anyone have the same error as me?

This is under Webserver Protection >Web Application Firewall > Firewall Profiles in 9.2?

I don't see a "Common Threats Filter" option in 9.111-7.

I recall some prior versions of the webfilter (client proxy) not having gzip as an "accept-encoding" on the proxied requests:  some websites such as networksolutions and craigslist that returned different (broken) content if gzip wasn't an accepted encoding.

From a "protected" webserver confirm that the mix of features in the "Firewall Profile" is not sending request through with gzip/deflate as an accepted encoding.

The end result is probably the same - you will need to contact Sophos Support or your support provider directly.

Did you notice your load time was alot faster with out gzip?

In Virtual Weberver, I don't disable "Disable Compression Support" with all firmware 9.1 and 9.2. "Common Threats Filter" only have in 9.2, you must enable to check attack patterns. But when enable "Common Threats Filter" your gzip will be disabled.

- With "Common Threats Filter" disable also gzip enable: 


- With "Common Threats Filter" enable also gzip disable:


=>Without gzip, response time take slower

Under Logging & Reporting>>Webserver Protection>>Detail Tab, try to figure out the Rule ID number being triggered by running the various "Rule" reports.  You can then take the ID number and add it to the Skip WAF Rules list in the applicable WAF firewall profile in use.

I have found what mrsaurieng is talking to about to be true also.  And, apparently it is simply a limitation of Sophos UTM 9+.  In fact, the limitation is described on this Sophos Knowledgebase article in the section titled Optional: Create a new Firewall Profile, Item #4 on Common Threats configuration:

How to create a Virtual Webserver

It plainly says that you can't use HTTP compression and the Common Threats Filter functionality simultaneously.

I'm migrating from a Microsoft TMG 2010 firewall, and this was something that TMG supported, but Sophos doesn't.  So far, I like Sophos UTM a lot.  In many ways it makes more sense to me than TMG ever did.  The user interface and the breadth of features is very nice.  But, this is a pretty important missing feature if you ask me and the explanation they give in the KB article sounds like an easy excuse.  Microsoft supported this, why can't Sophos?

This is really important in this day and age because all websites really need to use HTTP compression in order to speed up response times.  Proper SEO is driving this more than anything.

On the other hand providing the best possible security against website attacks is also critical.  That is where the Sophos Common Threats Filter functionality is very important.

I am going to submit a new feature request.  Hopefully Sophos will be watching and realize that this is something they need to work on to do the best job possible replacing TMG and capturing other market share.