WAF Web应用防火墙常见部署方式介绍
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WAF Web应用防火墙常见部署方式介绍相关的知识,希望对你有一定的参考价值。
1、透明代理模式,该模式可以理解为交换机,经过的流量先被WAF处理,在到防火墙;2、反向代理,单臂模式,需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF,然后在由WAF做处理后转发给服务器;反代单臂模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
3、反向代理,双臂模式,WAF接口工作在三层模式,同样的方法,采用映方式将流量映射到WAF,然后在由WAF反向代理到WEB服务器;
4、反向代理,链路模式牵引模式部署:该方式可旁路部署,通过PBR将访问服务器的流量重定向到WAF业务接口,这种情况无需配置映射;牵引模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
5、旁路监听模式部署,该模式可离线部署,不影响在线业务,用户流量分析或日志审计,不能实现防护,近用户观察流量场景;
6、路由模式部署:和普通路由器部署方式没差别,外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器;
以上是关于WAF Web应用防火墙常见部署方式介绍的主要内容,如果未能解决你的问题,请参考以下文章