Estoy desarrollando un WAF con una buena GUI y un mejor registro. Y mi cortafuegos base es mod-seguridad. Funciona bien para http pero también quiero trabajar mi WAF con https. ¿Alguna sugerencia?
Estoy desarrollando un WAF con una buena GUI y un mejor registro. Y mi cortafuegos base es mod-seguridad. Funciona bien para http pero también quiero trabajar mi WAF con https. ¿Alguna sugerencia?
Termine sus sesiones SSL como la primera cosa que hace en su equilibrador de carga / proxy inverso. Luego alimente las sesiones terminadas a través de su WAF, luego a su demonio regular. Básicamente, debe agregar otro proxy inverso a la cadena.
Lea otras preguntas en las etiquetas tls waf mod-security