0

我正在为我的 Laravel 应用程序设置 WAF。我当前的流程是用户请求将来自 CloudFront → LoadBalancer → Laravel 服务器。我已经为云端设置了 WAF。我需要为 LoadBalancer 设置 WAF 吗?

4

1 回答 1

1

在负载均衡器上设置 WAF 是您的决定,但是,从安全角度来看,建议对 ALB 进行某种保护。

根据经验,我看到 CloudFront Distributions 通常会有一个附加的带有秘密值的附加标头。然后,附加到 ALB 的 WAF 将拒绝任何没有带有密钥值的标头的流量。

于 2020-06-12T14:49:33.737 回答