Http 服务器安全分析器和清理代理

我正在寻找可以监控通过我们的代理服务器的所有 https 请求的软件。

我们目前使用 nginx 代理我们的应用服务器。

理想情况下，解决方案将位于 nginx 和应用程序服务器之间。

更重要的是，我们正在寻找能够将查询参数列入白名单的软件，从请求中剥离任何多余的参数并排序参数，以便能够更有效地缓存请求。

其他一些值得做的事情是检测和拒绝 SQL 注入、恶意 URL、处理自定义阻止规则、限制 POST 请求的速率等——http 请求清理器和安全工具。