Come parte della progettazione della rete, sto implementando un proxy HTTP Reverse e un WAF.
Il proxy HTTP, sto pensando di terminare SSL, sul firewall esterno - così il WAF può insidiare il traffico del livello 7.
Outer Firewall --> WAF --> HTTP Proxy ---> Internal Network / Public zone DMZ
Qualsiasi macchina sulla rete interna / pubblica che fronteggia DMZ, quindi, devierà tutto il traffico attraverso il proxy inverso, quindi tornerà indietro attraverso il WAF. Sì.
La mia domanda è - è questo il modo migliore per distribuire un WAF con il proxy inverso HTTPS, quindi devo tornare a studiare?