¿Cuáles son las diferencias entre WAF Forwarding y Nginx Forwarding?

Nginx reenvía directamente las solicitudes de acceso al servidor de origen, mientras que WAF detecta y filtra el tráfico malicioso y luego reenvía solo las solicitudes de acceso normales al servidor de origen. Detalles:

• Reenvío de WAF
  Después de que un sitio web se conecta a WAF, todas las solicitudes de acceso pasan a través de WAF. WAF detecta solicitudes HTTP (S) para identificar y bloquear una amplia gama de ataques, tales como inyección SQL, ataques de scripting entre sitios, cargas de shell web, inyección de comando / código, inclusión de archivos, acceso a archivos sensibles, ataques de vulnerabilidad de aplicaciones de terceros, ataques de CC, rastreadores maliciosos, ataques de falsificación de solicitudes entre sitios (CSRF). A continuación, WAF envía tráfico normal al servidor de origen. De esta manera, la seguridad, la estabilidad y la disponibilidad de sus aplicaciones web están garantizadas.

  Figura 1 Cómo protege WAF un sitio web
  
• Reenvío de Nginx

  Nginx funciona como un servidor proxy inverso. Después de recibir la solicitud de acceso desde el cliente, el servidor proxy inverso reenvía directamente la solicitud de acceso al servidor web y devuelve el resultado obtenido desde el servidor web al cliente. El servidor proxy inverso se instala en la sala de equipos del sitio web. Funciona como un proxy para que el servidor web reciba y reenvíe solicitudes de acceso.

  El servidor proxy inverso evita los ataques maliciosos de Internet a los servidores de intranet, almacena en caché los datos para reducir las cargas de trabajo en los servidores de intranet e implementa el control de seguridad de acceso y el equilibrio de carga.

  Figura 2 Cómo funciona Nginx