Imperva Cyber Community

communities_1.jpg
 View Only
  • 1.  TRACK IP CLIENT

    Posted 10-11-2023 16:40
    Dear Community:
     
    Along with saying hello and hoping you are well, I would like to ask regarding the imperva logs. What happens is that I have to do an analysis of a specific client (I have several publications in the WAF), but when I review the imperva logs everything is fine, but I don't know how to know from my Fortigate firewall which IP is the one that sends imperva , I only have a random IP and I cannot trace a problem that I have with a client and that is printed in the LOGS.
     
    Please if you can help me.
     
    Pablo

    #CloudWAF(formerlyIncapsula)

    ------------------------------
    Pablo Viveros
    User
    E-cert Chile
    ------------------------------


  • 2.  RE: TRACK IP CLIENT

    Posted 10-11-2023 16:57

    Hello Pablo,

    Hope you are well.

    Maybe it can help you to search for the IP ranges used by the Cloud WAF(formerlyIncapsula)

    https://docs.imperva.com/bundle/z-kb-articles-km/page/c85245b7.html

    Warm regards!



    ------------------------------
    Luis Elola
    CyberSecurity Engineer
    Chile
    ------------------------------



  • 3.  RE: TRACK IP CLIENT

    Posted 10-12-2023 08:38

    Estimado Luis:

    Muchas gracias por su pronta respuesta, por lo que veo Ud. habla español. Lo que necesito es lo siguiente:

    Cliente con IP Publica llega hacia nuestro WAF, luego WAF hace una transformación de IP y me lo envía a mi firewall y luego de eso hacia mi servidor interno.

    Dado que tengo muchas publicaciones en el WAF , las solicitudes son por segundos. Dicho esto, lo que necesito hacer es una traza entre el WAF y mi Firewall Fortigate, pero no se con que IP publica de Imperva llego esa solicitud del cliente. hacia mi firewall.  No se si me explico bien. Ya que necesito hacer un diagnostico de unos errores de los clientes. Pero como no se con que IP publica de imperva llego el cliente hacia mi servidor.

    Quedo atento a sus comentarios,

    Pablo 



    ------------------------------
    Pablo Viveros
    User
    E-cert Chile
    ------------------------------



  • 4.  RE: TRACK IP CLIENT

    Posted 10-12-2023 09:30

    Hola Pablo,

    Un gusto saludar, pudiste revisar el link que te pase? 

    Esos son los rangos IP de Imperva que usa para Cloud WAF. Puedes intentar buscar estos rangos en los NAT de tu Firewall.

    Saludos!



    ------------------------------
    Luis Elola
    CyberSecurity Engineer
    Chile
    ------------------------------



  • 5.  RE: TRACK IP CLIENT

    Posted 10-12-2023 09:44

    Estimado Luis:

    Efectivamente pude revisar los rango de ip de Imperva, es mas tengo identificado las IP de imperva, el problema esta es que me llegan publicaciones a cada 1 segundo a mi firewall desde Imperva, entonces no puedo saber cual es el trafico del cliente en si hacia mi firewall, adjunto imagen que la ip de imperva entran por segundos, entonces no se como discriminar el trafico del cliente (en especifico) que viene desde imperva hacia mi firewall para poder hacer el análisis solamente con el cliente que tiene el problema. 

    Quedo atento a sus comentarios, 

    Pablo 



    ------------------------------
    Pablo Viveros
    User
    E-cert Chile
    ------------------------------