Compression not work in Common Threats Filter

Under Logging & Reporting>>Webserver Protection>>Detail Tab, try to figure out the Rule ID number being triggered by running the various "Rule" reports.  You can then take the ID number and add it to the Skip WAF Rules list in the applicable WAF firewall profile in use.

I have found what mrsaurieng is talking to about to be true also.  And, apparently it is simply a limitation of Sophos UTM 9+.  In fact, the limitation is described on this Sophos Knowledgebase article in the section titled Optional: Create a new Firewall Profile, Item #4 on Common Threats configuration:

How to create a Virtual Webserver

It plainly says that you can't use HTTP compression and the Common Threats Filter functionality simultaneously.

I'm migrating from a Microsoft TMG 2010 firewall, and this was something that TMG supported, but Sophos doesn't.  So far, I like Sophos UTM a lot.  In many ways it makes more sense to me than TMG ever did.  The user interface and the breadth of features is very nice.  But, this is a pretty important missing feature if you ask me and the explanation they give in the KB article sounds like an easy excuse.  Microsoft supported this, why can't Sophos?

This is really important in this day and age because all websites really need to use HTTP compression in order to speed up response times.  Proper SEO is driving this more than anything.

On the other hand providing the best possible security against website attacks is also critical.  That is where the Sophos Common Threats Filter functionality is very important.

I am going to submit a new feature request.  Hopefully Sophos will be watching and realize that this is something they need to work on to do the best job possible replacing TMG and capturing other market share.

I have found what mrsaurieng is talking to about to be true also.  And, apparently it is simply a limitation of Sophos UTM 9+.  In fact, the limitation is described on this Sophos Knowledgebase article in the section titled Optional: Create a new Firewall Profile, Item #4 on Common Threats configuration:

How to create a Virtual Webserver

It plainly says that you can't use HTTP compression and the Common Threats Filter functionality simultaneously.

I'm migrating from a Microsoft TMG 2010 firewall, and this was something that TMG supported, but Sophos doesn't.  So far, I like Sophos UTM a lot.  In many ways it makes more sense to me than TMG ever did.  The user interface and the breadth of features is very nice.  But, this is a pretty important missing feature if you ask me and the explanation they give in the KB article sounds like an easy excuse.  Microsoft supported this, why can't Sophos?

This is really important in this day and age because all websites really need to use HTTP compression in order to speed up response times.  Proper SEO is driving this more than anything.

On the other hand providing the best possible security against website attacks is also critical.  That is where the Sophos Common Threats Filter functionality is very important.

I am going to submit a new feature request.  Hopefully Sophos will be watching and realize that this is something they need to work on to do the best job possible replacing TMG and capturing other market share.

Thanks for reply.
Also I notice that: in version 9.111-7, although Common Thread Fillter is disable, but HTTP compression also work!

I also came across this exact behavior running UTM on 9.304-9.

I upgraded to 9.314-13 and now I can get compressed response headers back from the WAF's virtual server.

I am waiting on Sophos to verify if this has been intentionally fixed, can anyone else confirm they get GZIP compression response headers using a firewall policy with the 'Common Threats Filter' enabled?

I also came across this exact behavior running UTM on 9.304-9.

I upgraded to 9.314-13 and now I can get compressed response headers back from the WAF's virtual server.

I am waiting on Sophos to verify if this has been intentionally fixed, can anyone else confirm they get GZIP compression response headers using a firewall policy with the 'Common Threats Filter' enabled?