SSL-VPN naar loopback / maar beveiligingsprofielen?

hallo,
we weten allemaal dat het overschakelen van de ssl-vpn naar de loopback een beetje blokcapaciteit opent…
Om ons tegen enkele scriptkiddies te beschermen, maken we webfilter op elke gehoste service en blokkeren we direct elke aanvraag die de server niet kan herkennen.

Voor het beste resultaat zet ik webfilter in bewakingsmodus en laat het een tijd draaien,
zodat ik persoonlijke filterregels kan maken voor sites die ik niet helemaal ken.
Ik deed hetzelfde met het firewallbeleid waar de VIP van de SSL-VPN-Loopback is gemarkeerd.
Het probleem begint op het punt waar ik de logs wil bekijken:
in de logs zie ik geen Webfilter / IPS / AC hits… alleen verkeerlogs.

Dus, waarom zie ik niets in de logs van het beveiligingsprofiel?
Ik dacht dat met overschakelen naar de loopback-interface en het verkeer door het firewallbeleid te laten gaan, ik kon “zien” wat er binnenin gebeurt?

Wat is de magie hierachter?
Wie kan mij(/ons) dat leren?

(Het firewallbeleid staat op proxy-modus, service HTTPS, Volledige SSL Inspectie is actief…)

ik heb nog niet geprobeerd om webfilters of DNS-filters te gebruiken op de loopback-interface, ik heb alleen inbraakpreventiepolicies gebruikt.

behalve dat, heb ik een volledig functionele SSLVPN op loopback. mijn versie blokkeert op basis van geografie, het blokkeert uit de internetdiensten-database, blokkeert een hele hoop op ASN’s, en blokkeert automatisch IP’s als ze een van ~20x of zo veelvoorkomende brute force gebruikersnaampogingen gebruiken.

de ASN’s die ik blokkeer zijn gedetailleerd hier:

https://github.com/wallacebrf/dns

als iemand wil, kan ik mijn configuraties uploaden.

bewerking: ik heb mijn hele SSL-VPN-gedeelte van mijn configuratie hier:

https://raw.githubusercontent.com/wallacebrf/dns/main/SSL_VPN%20Config%20with%20loopback%20and%20auto-block.txt