Quali sono le best practice di sicurezza per determinare se WAF dovrebbe reindirizzare il traffico Internet verso la rete cloud come crittografato o non crittografato?
La best practice consiste nel crittografare tutto il traffico, specialmente se tocca qualsiasi dispositivo di rete che non controlli completamente.
Se il WAF si trova su una LAN diversa dalla rete del server, perché non lo si crittografa? Se i tuoi server accettano un traffico non crittografato, in larga misura rende WAF ridondante - un attore malintenzionato potrebbe semplicemente inviare il traffico diretto.
Ci sono state persino istanze di agenzie di sicurezza che accedono al traffico all'interno delle comunicazioni interne . Google ora non si fida assolutamente di niente .
Leggi altre domande sui tag waf