高防服务器

WAF Web应用防火墙常见部署方式介绍


WAF Web应用防火墙常见部署方式介绍

发布时间:2020-07-27 10:23:01 来源:网络 阅读:460 作者:阿_立 栏目:安全技术

1、透明代理模式,该模式可以理解为交换机,经过的流量先被WAF处理,在到防火墙;
2、反向代理,单臂模式,需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF,然后在由WAF做处理后转发给服务器;反代单臂模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
3、反向代理,双臂模式,WAF接口工作在三层模式,同样的方法,采用映方式将流量映射到WAF,然后在由WAF反向代理到WEB服务器;
4、反向代理,链路模式牵引模式部署:该方式可旁路部署,通过PBR将访问服务器的流量重定向到WAF业务接口,这种情况无需配置映射;牵引模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
5、旁路监听模式部署,该模式可离线部署,不影响在线业务,用户流量分析或日志审计,不能实现防护,近用户观察流量场景;
6、路由模式部署:和普通路由器部署方式没差别,外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器;

[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[