Estoy usando un WAF externo (Cloudflare). El servidor de seguridad de mi servidor está configurado para permitir solo conexiones desde el WAF.
Actualmente, estoy usando McAfee Secure para la exploración de vulnerabilidad externa de conformidad con PCI. Debido a mi firewall, la exploración no detectó ningún puerto abierto. McAfee Secure insiste en que incluya su IP en la lista blanca para que puedan pasar por alto mi firewall y WAF.
¿Es normal que un ASV de exploración de vulnerabilidad externa de conformidad con PCI le pida que incluya su IP en la lista blanca y les permita evitar tanto su firewall como WAF para una exploración externa? Esto me parece extraño.