Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2077 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF, HTML 5 Portal & Management GUi

RStokes
Hi,

Is it possible for the UTM to 'protect itself' with the WAF, ie the WAF functions apply to the HTML5 VPN portal and management GUI, as there are occasionally vulnerabilities in these areas, and I am looking to harden the device.


This thread was automatically locked due to age.
  • 0
    Hi, RStokes, and welcome to the User BB!

    I think the short answer is, "No."  In fact, I can't think of any protections that might be useful as the User Portal and WebAdmin are already "hardened."  There's not a single successful attack on either one reported here in the years I've been active.

    In 'WebAdmin Settings' 'Allowed networks', only put specific IPs and limited networks.  In our office, I have Network Groups "MediaSoft Support" and "Sophos Support" along with "BobsDesktop," "BobsLaptop" and "balfson (User Network)."  That lets me access from my PCs when I'm in the office or in a remote office or via VPN from anywhere else.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, RStokes, and welcome to the User BB!

    I think the short answer is, "No."  In fact, I can't think of any protections that might be useful as the User Portal and WebAdmin are already "hardened."  There's not a single successful attack on either one reported here in the years I've been active.

    In 'WebAdmin Settings' 'Allowed networks', only put specific IPs and limited networks.  In our office, I have Network Groups "MediaSoft Support" and "Sophos Support" along with "BobsDesktop," "BobsLaptop" and "balfson (User Network)."  That lets me access from my PCs when I'm in the office or in a remote office or via VPN from anywhere else.

    Cheers - Bob


    Thanks! Our UTM 220 and 110 (with full guard) are on order, I guess when I get hands on, the questions will answer them selves! (Were replacing Juniper SSG140 and SSG5 and a Barracuda 220 WAN balancer)
  • 0
    Welcome to a world of pain.... When you get your order.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?