Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 13131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF site with protection not loading

Ross86
Hi all,

I have a public web site published over http on the WAF with a custom protection profile. This was setup months ago and has been fine.

All of a sudden today the website isn't loading properly (blank screen) and when it does load it works for a bit then hangs or takes ages to load.

I've had to take the protection profile completely off now it's fine.

I thought this might be down to some definitions from sophos but looking in the logs can't see any blocked attacks only lots of 304 messages.

I don't want to have no protection on this but it's having an effect on customers.  Any ideas?

Thanks
Ross


This thread was automatically locked due to age.
Parents
  • 0
    I was able to finally get thru to Sophos support and open up a case.  The tech (Nathan) was able to confirm what we are experiencing, but did not have an answer.  There was nothing in the IPS logs (or any other logs he could find) to indicate any sort of issue with http packet processing.  He said this will be escalated to the global support group.

    Stay tuned.
  • 0 in reply to dcline97
    I was able to finally get thru to Sophos support and open up a case.  The tech (Nathan) was able to confirm what we are experiencing, but did not have an answer.  There was nothing in the IPS logs (or any other logs he could find) to indicate any sort of issue with http packet processing.  He said this will be escalated to the global support group.  Stay tuned.
      

    Thanks for the update,  strange this looks like the same issue and sophos apparently have updated it with a workaround:  

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41822

    Seems all linked to dodgy IPS definitions as suspected, just strange it's not showing in logs!
Reply
  • 0 in reply to dcline97
    I was able to finally get thru to Sophos support and open up a case.  The tech (Nathan) was able to confirm what we are experiencing, but did not have an answer.  There was nothing in the IPS logs (or any other logs he could find) to indicate any sort of issue with http packet processing.  He said this will be escalated to the global support group.  Stay tuned.
      

    Thanks for the update,  strange this looks like the same issue and sophos apparently have updated it with a workaround:  

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41822

    Seems all linked to dodgy IPS definitions as suspected, just strange it's not showing in logs!
Children
No Data
Unfiltered HTML