WAFの背後にホストされているWebサイトがあり、HTTPSを使用します。サーバーにはすでに有効なSSLがあります。 WAFサーバーにもSSLをインストールする必要がありますか?
A [〜#〜] waf [〜#〜] は、「アプリケーション」レベルでトラフィックにフィルター規則を適用します(たとえば、SQLインジェクションの試みを検出しようとします)。これには、WAFがトラフィックを見ることが必要です。つまり、クライアント側で発生した可能性のあるSSLはWAFで停止する必要があります。しかし、通常、クライアントとWAFの間のトラフィックを保護するためにいくつかのSSLが必要です(実際、通常、WAF間よりもそのリンク上でmore必要ですWAFとサーバーは通常、互いに近くにあるため、サーバー自体。
WAFがSSLで保護されたトラフィックを確認する方法は2つあります。
WAFは(SSL対応)サーバーが使用する秘密鍵のコピーを持っているため、データが流れるときにデータを復号化できます。 (これは、サーバーが使用する暗号スイートに対するいくつかの制限を意味する可能性があります。つまり、DHEはありません)。
WAF自体がSSLサーバーを実行し、それがクライアントに表示されます。 WAFはデータを復号化し、魔法をかけ、SSLで保護されているかどうかに関係なく、新しい接続を介してサーバーに転送します。
どちらを使用するかは、WAFインスタンスが何を実行できるか、およびWAFインスタンスをどのように構成したかによって異なります。
はい
どちらの方法でも、暗号化されたトラフィックを検査するには、SSL証明書をWAFにインストールする必要があります。