使用ModSecurity作为透明模式

Question

我想使用Mod Security作为透明模式。Mod安全WAF应该在服务器和客户端之间，客户端只提供服务器的ip地址来访问站点。客户端不应该知道Mod安全性的存在，因为它提供了服务器的ip地址，与反向代理模式不同。是否可以像上面提到的那样使用mod安全性？

我希望将mod安全性部署为透明代理(第7层)。因为imperva已经部署了WAF。参见规范选项卡链接中的部署模式。

Answer 1

ModSecurity只是apache服务器的一个模块，我们需要在中添加Modsecurity模块才能工作。为了使modsecurity工作，我们需要将modsecurity配置为反向代理，我们需要像示例一样配置apache配置。

为了理解基本的反向代理配置，我建议您阅读_代理使用Apache代理的指令提高安全性(Mod)