以下场景:
- Web 应用,仅 HTTP/S 流量
- 防火墙到位,仅允许端口 80/443 上的流量
- WAF到位,设置拒绝恶意流量
问题:在这种情况下,是否有任何附加价值也有一个 IPS / 深度包装检测解决方案?据我所知:没有。但我没有找到任何明确的答案。
我问的原因是,如果可以做到这一点,是因为可以使用日志通过在实施之前计算访问次数来找到要列入白名单的 https 站点列表。但是有些事情告诉我,情况并非如此,因为没有某种 MITM 机制就无法阻止 ssl 流量。
以后也可以这样做吗?那么白名单问题可以及早发现吗?