Frage zu 2FA mit Reverse Proxy

[pleibling]

Guten Morgen,

ich beschäftige mit seit kurzem mit der OPNSense Firewall, da ich meine Sophos UTM ablösen möchte. Diese erfüllt mit der Home Lizenz zwar alleine meine Anfoderungen - jedoch habe ich ein Projekt begonnen welches sich FreeSOC nennt. Dort geht es um den Aufbau eines SOC mittels open Source mitteln (ist noch im Aufbau: https://www.leibling.de/it-sicherheit/) - auch drumherum würde ich gerne Open Source mittel verwenden und bin so nach einiger Recherche bei der OPNSense gelandet und eruiere gerade den Funktionsumfang.

Ich habe gesehen, das man WAF mittels HAProxy bereitstellen kann - ist es jedoch auch möglich einige Seiten mittels 2FA zu schützen? In der Sophos kann man bestimmte Seiten der WAF beim Reverseproxy den Zugriff per Authentifizierung schützen und der wenn der User 2FA aktiviert hat, dann wir auch diese verwendet:

https://www.leibling.de/owa-und-ecp-mit-sophos-per-2fa-bzw-otp-zusaetzlich-schuetzen/

Auf der Dokuseite habe ich gesehen, das dies auch bei Usern einstellbar ist - auch das der Webproxy geschützt werden kann. Würde ich nun so deuten, das dies bei der OPNSense nicht möglich ist - liege ich da richtig?

Danke für eure Unterstützung.
https://docs.opnsense.org/manual/two_factor.html