Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

is WAF is supported in bridge mode ?

agungw
Hi All,

Need you all expertise on this.

We have facing this issue for the past two weeks, our WAF seems not worked as it should.
Our WAF logs show nothing, even when i try to attack with some small SQL injection script or XSS [:S]. 

I'm running Astaro UTM ASG Software firmware version 9.105-9.
Our current setup is
Internet  Cisco Asa  Sophos UTM  Internal,
internal and Sophos UTM share the same gateway.

My question, is WAF is supported in bridge mode ?

Thanks in advance

Regards,
Agung


This thread was automatically locked due to age.
Parents
  • 0
    In your setup scheme there seems no internal web server?

    The WAF does not work in transparent mode if that's what you mean. The Cisco ASA must somehow redirect the requests to the UTM - not directly to the server.
  • 0 in reply to trollvottel
    Hi Mario,

    Thanks for your answer.

    Our internal web server is located in Internal as in my scheme, sorry to mention that basically our Internal is where all the server farm including web server is reside [:D].

    Our NAT rule is all managed by Cisco ASA, so the scheme wil be,
    Internet  NAT  Cisco ASA  NAT  Internal.
    Internal is where the Sophos UTM and web server also reside.

    Based on your explanation, seems i cannot get WAF works using this bridged/transparent mode [:(] ?

    How can i redirect all request from Cisco ASA to UTM, while all NAT's rule is managed in Cisco ASA [:S]?

    Thanks much

    Regards,
    Agung
Reply
  • 0 in reply to trollvottel
    Hi Mario,

    Thanks for your answer.

    Our internal web server is located in Internal as in my scheme, sorry to mention that basically our Internal is where all the server farm including web server is reside [:D].

    Our NAT rule is all managed by Cisco ASA, so the scheme wil be,
    Internet  NAT  Cisco ASA  NAT  Internal.
    Internal is where the Sophos UTM and web server also reside.

    Based on your explanation, seems i cannot get WAF works using this bridged/transparent mode [:(] ?

    How can i redirect all request from Cisco ASA to UTM, while all NAT's rule is managed in Cisco ASA [:S]?

    Thanks much

    Regards,
    Agung
Children
No Data
Unfiltered HTML