Utilização de WAF

É possível utilizar WAF para proteger as APIs. O WAF deve ser contratado pelo próprio cliente. A gestão do WAF também será de responsabilidade do cliente. De maneira macro, o processo de ativação é:

  1. Alterar o DNS para o WAF provider

  2. Configurar o “upstream” do WAF provider para o DNS ALIAS

    1. É importante que o WAF mantenha o header host da requisição original (comportamento padrão na maioria dos vendors)

Com a utilização de WAF, a terminação TLS ocorrerá na camada do próprio WAF.

O diagrama abaixo representa a utilização do API Platform com WAF:

waf
Thanks for your feedback!
EDIT
How useful was this article to you?