У меня есть следующая проблема: Я хочу настроить NAT или WAF в следующем сценарии: Internet->VPC->IGW->Rotuer->Subnet1->EB1 ->Subnet2->EB2 ->Subnet3->EB3 Короче...

У меня есть веб-приложение, размещенное в облачной службе Azure. Мы хотели бы поместить WAF перед веб-приложением для настройки ниже: Мы создали bladomain.com.au Запись DNS указывает на IP-адрес IMPERVA. Затем IMPERVA указывает на...

У меня есть веб-сервер Apache (2.4) за WAF (ModSecurity). 10 удаленных хостов имеют статические IP-адреса и ожидают доступа к «test.com». Я хотел бы сделать некоторую фильтрацию и маршрутизацию на основе удаленных IP-адресов. Например:...

Я могу успешно обновить набор правил IP-адреса WAF из лямбда, если наборы правил являются глобальными (Cloudfront). но если я создаю набор правил, специфичный для региона, чтобы иметь возможность использовать его с APP ELB, API-интерфейсы...

Я хочу посмотреть, попытается ли кто-то внедрить xss, sql на мой сервер apache2. Моя идея - создать waf в nodejs и, если соединение безопасно, перенаправить на apache2. Это возможно?

ASP.NET (Framework 3.5, IIS 8.5, Windows Server 2012R2) с набором инструментов управления Ajax блокируется WAF (брандмауэром веб-приложений). Ниже приведен снимок экрана из WAF. Это подписи от WAF Я попытался...

Как я могу поставить докер между веб-запросами и моим веб-сервером (чтобы анализировать и блокировать запросы)? Я нашел докер morbz/docker-web-redirect, но мне кажется его недостаточно для этой задачи.

Я возился с Azure, пытаясь запустить веб-приложение. Мой план состоял в том, чтобы создать WAF и разместить за ним веб-приложение, каждое в отдельной подсети, а затем использовать технологию конечной точки службы, чтобы направить веб-приложение в...

Мы используем шлюз приложений Azure и брандмауэр веб-приложений (WAF), и мы хотим изменить УРОВЕНЬ PARANOIA с 2 на 1. Один из инженеров OWASP помог мне с помощью команды, которую мы можем использовать для переключения setvar:...

Я хочу получить секрет хранилища с помощью Ansible, используя модуль hashi_vault, который, похоже, не работает через WAF. Модуль hashi_vault работает, когда сервер хранилища сопоставлен с корневым URL-адресом ( https://address/ ) в WAF, но когда...

Я создал приложение микросервиса, полагаясь на простые функции как на сервис. Поскольку это приложение основано на API, я раздаю токены в обмен на некоторую личную информацию для входа (Oauth или логин/пароль). Просто для ясности: разработчики...

Я хочу собирать журналы брандмауэра веб-приложений Azure и представлять их на панели мониторинга Grafana. Я попытался сделать это с помощью подключаемого модуля Azure Monitor, но не смог получить журналы. Как это сделать? Кто-нибудь может помочь?