Thanks for your feedback!
EDIT
Uso de WAF
Puedes usar WAF para proteger las APIs. El WAF debe ser contratado por el cliente. La gestión de WAF también será responsabilidad del cliente. De forma macro, el proceso de activación es:
-
Cambiar DNS para el proveedor WAF
-
Configure "upstream" del proveedor WAF a DNS ALIAS
-
Es importante que WAF conserve el header host de la solicitud original (comportamiento predeterminado en la mayoría de los proveedores)
-
| Al usar WAF, la terminación de TLS ocurrirá en la propia capa WAF. |
El siguiente diagrama representa el uso de API Platform con WAF:
Share your suggestions with us!
Click here and then [+ Submit idea]