我的网络中有多个 Web 服务器,我想使用 保护它们mod_security。这些 Web 服务器大多数是 Microsoft IIS,少数是 Nginx。
我想仅用一台 WAF 机器保护所有网络。我的意思是,我必须将 WAF 机器放在所有 Web 服务器的前面。请求应首先到达 WAF 机器,然后由 WAF 机器决定如何处理该请求(根据目标地址将其重定向到适当的 Web 服务器)。所有这些对于客户端来说都必须是透明的,并且他们不应该知道 Web 服务器位于 WAF 后面。
WAF 是一台运行 Apache Web 服务器mod_security2.9 的 Linux 机器。
最好的方法是什么?我应该使用mod_proxy? 还是mod_rewrite? 还是只是简单的Redirects?我应该将 WAF 配置为正向代理?还是反向代理?
我真的很困惑。任何帮助我都非常感谢。