Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6187 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall with Load Balancing for IIS 8

Marcello
Hi

We have two Sophos UTM 320 appliances, running UTM 9.

I have 2 web servers in our DMZ that I'd like to load balance, along with the Web Application Firewall that I've already setup, and is working on a single server.

What is the topology for a setup like this? How do I configure the appliance to load balance the servers, but also make use of the Web Application Firewall? Why would I rather use the load balancing provided by the appliance, than something like Microsoft's NLB (network load balancing) feature? Does any integration to the IIS need to be done?


This thread was automatically locked due to age.
Parents
  • 0
    WAF does do load-balancing if you indicate more than one Real Webserver for a Virtual Server.  Please answer Barry's questions though - I keep learning from his comments.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    WAF does do load-balancing if you indicate more than one Real Webserver for a Virtual Server.  Please answer Barry's questions though - I keep learning from his comments.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hi, are the 2 320's running in an Active-Active or Active-Passive cluster?


    The 2 are in a active-passive configuration.

    Does your web site have (important) user session data stored in the servers?


    What do you deem as "important" session data? We try to do a stateless website as far as possible, but I'm at a bit of a loss when it comes to defining whether, say, logins on the website is part of the session.

    WAF does do load-balancing if you indicate more than one Real Webserver for a Virtual Server.


    So, if I just add another server to the Real Servers section, hosting the exact same website, the firewall will do load balancing automatically? Will the same user be redirected to different servers in one "browsing session", or will that user always go to the same server?
  • 0 in reply to Marcello
    We try to do a stateless website as far as possible, but I'm at a bit of a loss when it comes to defining whether, say, logins on the website is part of the session.


    Hi, that depends on whether the full login info is stored in a cookie. If it is, then it should work OK.
    (And Bob's recommendation for sticky sessions would help if it's not a cookie.)


    Barry
Cookie Information Banner