Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3802 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web application firewall configuration help

Chrislangford
Dear All,

I need your help. We have two web servers inside our network and we want to access it from outside the network from web. At the moment I am just creating testing working environment in IIS web server. Till now I have configured below rules: 

-> Created 2 DNAT rules seperately for 2 IIS web servers,

Web server 1 rules:

For traffic = Any
Using service= TCP Port 8025
Going to= External WAN

Change destination=Web server1 "192.168.5.1"
Service to= HTTPS


Web server 2 rules:

For traffic = Any
Using service= TCP Port 8026
Going to= External WAN

Change destination=Web server1 "192.168.5.2"
Service to= HTTPS

I am able to access server from outside from entering public IP address after enabling DNAT rules. But, my question is it doesn't look secure. I want to configure same rules on WEB application firewall. Heard it is a good feature with reverse proxy. Could any one please tell me in this scenario how can I setup WAF? 

Help needed. Thank you.


This thread was automatically locked due to age.
  • 0
    That doesn't need to be explained again, because here it allready is. [:)]

    Please keep in mind,  before publishing the WebServer on your WAF, you have to disable the DNAT. They are not necessary for the WAF.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    Dear Gaston,

    Thank you so much for your valuable reply. It is very helpful. Okay I will follow the article and setup WAF for real web server and virtual web server. But, I want to set it up in a way that once web page open user should be logged in with user credentials. Once they login they should be able to access web site. Can we do that? Do we have to configure reverse authentication in order to do that?
  • 0
    Moving to correct forum.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Chrislangford
    But, I want to set it up in a way that once web page open user should be logged in with user credentials. Once they login they should be able to access web site. Can we do that? Do we have to configure reverse authentication in order to do that?

    On Reverse Authentication you can create an Authentication Profile, where you can assign users and where you can specify how they have to login. On Web Application Firewall > Site Path Routing, you can select the matching Site Path route and apply the created Reverse Authentication Profile. That should exactly do what you wanted to.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

Unfiltered HTML