Sto sviluppando un WAF con una buona interfaccia grafica e un registro migliore. E il mio firewall di base è mod-security. Funziona bene per http ma voglio anche lavorare con WAF con https. Qualche suggerimento?
Sto sviluppando un WAF con una buona interfaccia grafica e un registro migliore. E il mio firewall di base è mod-security. Funziona bene per http ma voglio anche lavorare con WAF con https. Qualche suggerimento?
Termina le sessioni SSL come la prima cosa che fai al tuo proxy inverso / bilanciamento del carico. Quindi invia le sessioni terminate attraverso il tuo WAF, quindi al tuo demone normale. Fondamentalmente, devi aggiungere un altro proxy inverso alla catena.
Leggi altre domande sui tag tls waf mod-security