2台web服务器的IDS/WAF场景

Question

我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击，但不想花钱购买更多的硬件。

网络IDS是不可能的，因为需要额外的硬件。此外，网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下，我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置)，也不需要额外的硬件。IDS显然是监视/阻塞系统，它们识别一些基于web的攻击，但不是专门针对web流量的攻击。我最后的建议是使用嵌入式WAF。

嵌入式WAF是此场景的正确选择吗？

Answer 1

是的，如果您的威胁模型说您应该只担心web应用程序的攻击，那么在不需要更改网络配置的情况下，放置WAF (modsecurity等)是非常理想的。