Gestisco 2 server Web su 2 diversi host fisici a casa. Gestiscono sia il traffico HTTP che HTTPS. Voglio proteggermi dagli attacchi delle applicazioni web, ma non voglio spendere soldi per hardware aggiuntivo.
Un ID di rete non è una possibilità perché è necessario hardware aggiuntivo. Inoltre, gli ID di rete hanno problemi con il traffico crittografato (HTTPS). In questo caso, propongo di installare e configurare 2 ID basati su host su entrambi i server web. Un'altra possibilità sarebbe 2 firewall di applicazioni Web incorporati su entrambi i server web. Sono facili da aggiungere (non sono necessarie modifiche alla configurazione di rete) e non è richiesto hardware aggiuntivo. Gli IDS stanno chiaramente monitorando / bloccando i sistemi che riconoscono alcuni attacchi basati sul web, ma non sono specializzati nel traffico web. La mia raccomandazione finale è di utilizzare i WAF incorporati.
Un WAF incorporato è la scelta giusta per questo scenario?