COMO parte del diseño de la red, estoy implementando un proxy inverso HTTP, así como un WAF.
El Proxy HTTP, estoy pensando en terminar con SSL, en cualquiera de los servidores de seguridad externos, para que WAF pueda afectar el tráfico de la capa 7.
Outer Firewall --> WAF --> HTTP Proxy ---> Internal Network / Public zone DMZ
Cualquier máquina en la red interna / pública frente a DMZ luego desviaría todo el tráfico a través del proxy inverso, y luego se retiraría a través de WAF. Sí.
Mi pregunta es: ¿es esta la mejor manera de implementar un WAF con el proxy inverso HTTPS, entonces necesito volver a estudiar?