WAF Web应用防火墙常见部署方式介绍

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WAF Web应用防火墙常见部署方式介绍相关的知识,希望对你有一定的参考价值。

1、透明代理模式,该模式可以理解为交换机,经过的流量先被WAF处理,在到防火墙;
2、反向代理,单臂模式,需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF,然后在由WAF做处理后转发给服务器;反代单臂模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
3、反向代理,双臂模式,WAF接口工作在三层模式,同样的方法,采用映方式将流量映射到WAF,然后在由WAF反向代理到WEB服务器;
4、反向代理,链路模式牵引模式部署:该方式可旁路部署,通过PBR将访问服务器的流量重定向到WAF业务接口,这种情况无需配置映射;牵引模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
5、旁路监听模式部署,该模式可离线部署,不影响在线业务,用户流量分析或日志审计,不能实现防护,近用户观察流量场景;
6、路由模式部署:和普通路由器部署方式没差别,外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器;

以上是关于WAF Web应用防火墙常见部署方式介绍的主要内容,如果未能解决你的问题,请参考以下文章

关于waf和web防火墙有了解的吗?他们是一样的吗,还是说有啥本质上的区别?

SQL注入 | 9种绕过Web应用程序防火墙的方式

2020年十大开源waf介绍

WAF绕过总结+工具介绍

WAF

WAF Web应用防火墙