Estimado Luis:
Efectivamente pude revisar los rango de ip de Imperva, es mas tengo identificado las IP de imperva, el problema esta es que me llegan publicaciones a cada 1 segundo a mi firewall desde Imperva, entonces no puedo saber cual es el trafico del cliente en si hacia mi firewall, adjunto imagen que la ip de imperva entran por segundos, entonces no se como discriminar el trafico del cliente (en especifico) que viene desde imperva hacia mi firewall para poder hacer el análisis solamente con el cliente que tiene el problema.
Quedo atento a sus comentarios,
Pablo
------------------------------
Pablo Viveros
User
E-cert Chile
------------------------------
Original Message:
Sent: 10-12-2023 09:29
From: Luis Elola
Subject: TRACK IP CLIENT
Hola Pablo,
Un gusto saludar, pudiste revisar el link que te pase?
Esos son los rangos IP de Imperva que usa para Cloud WAF. Puedes intentar buscar estos rangos en los NAT de tu Firewall.
Saludos!
------------------------------
Luis Elola
CyberSecurity Engineer
Chile
Original Message:
Sent: 10-12-2023 08:38
From: Pablo Viveros
Subject: TRACK IP CLIENT
Estimado Luis:
Muchas gracias por su pronta respuesta, por lo que veo Ud. habla español. Lo que necesito es lo siguiente:
Cliente con IP Publica llega hacia nuestro WAF, luego WAF hace una transformación de IP y me lo envía a mi firewall y luego de eso hacia mi servidor interno.
Dado que tengo muchas publicaciones en el WAF , las solicitudes son por segundos. Dicho esto, lo que necesito hacer es una traza entre el WAF y mi Firewall Fortigate, pero no se con que IP publica de Imperva llego esa solicitud del cliente. hacia mi firewall. No se si me explico bien. Ya que necesito hacer un diagnostico de unos errores de los clientes. Pero como no se con que IP publica de imperva llego el cliente hacia mi servidor.
Quedo atento a sus comentarios,
Pablo
------------------------------
Pablo Viveros
User
E-cert Chile
Original Message:
Sent: 10-11-2023 16:56
From: Luis Elola
Subject: TRACK IP CLIENT
Hello Pablo,
Hope you are well.
Maybe it can help you to search for the IP ranges used by the Cloud WAF(formerlyIncapsula)
https://docs.imperva.com/bundle/z-kb-articles-km/page/c85245b7.html
Warm regards!
------------------------------
Luis Elola
CyberSecurity Engineer
Chile
Original Message:
Sent: 10-11-2023 16:40
From: Pablo Viveros
Subject: TRACK IP CLIENT
Dear Community:
Along with saying hello and hoping you are well, I would like to ask regarding the imperva logs. What happens is that I have to do an analysis of a specific client (I have several publications in the WAF), but when I review the imperva logs everything is fine, but I don't know how to know from my Fortigate firewall which IP is the one that sends imperva , I only have a random IP and I cannot trace a problem that I have with a client and that is printed in the LOGS.
Please if you can help me.
Pablo
#CloudWAF(formerlyIncapsula)
------------------------------
Pablo Viveros
User
E-cert Chile
------------------------------