具有独立mod_security的HAproxy已路由到多个Web服务器

时间:2018-08-16 13:40:55

标签: apache security nginx haproxy mod-security

我想有一台装有HAproxy的服务器并安装一个独立的mod_security,该服务器首先将每个数据包路由到mod_security并按照其规则进行检查。

然后,如果数据包中没有任何可疑的内容(SQL注入,DOS攻击等),则将其从mod_security传递回haproxy,然后haproxy将其路由到具有不同Web服务器的多个服务器。

因此,我不需要在所有Web服务器上安装和配置mod_security。

1 个答案:

答案 0 :(得分:1)

从技术上讲,这可能是可行的,可能需要运行2个HAProxy实例。但是,您将需要一个Web服务器在ModSec(通常是Apache或nginx)下运行,并且这种优势消除了不必在所有Web服务器上安装ModSec的优势。

标准设置为:haproxy->具有ModSec的反向代理->应用程序服务器