发布于 15 天前
发布于 15 天前
余靖
更新于 15 天前
0
0
场景:
生产环境的业务系统对公网访问使用443及https,业务服务器前端部署有F5,由F5支持负载均衡,同时提供7层SSL证书策略。
困扰:
若在该场景中部署雷池WAF,并转发至F5,WAF若使用443端口并启用https,必须调整F5配置从7层改为4层,由WAF提供SSL证书;若存在内网访问该应用,部署WAF后,对于公网访问F5策略无法变更为4层,F5必须新增端口用于转发http协议;两种情况均需对F5进行配置修改且易影响生产环境业务。
建议:
WAF若是能使用443直接转发F5,F5就可无需变动。
齐天大圣孙悟空
更新于 15 天前
0
0
这是 nginx 的限制。。。雷池也没办法。