1、透明代理模式,該模式可以理解爲交換機,經過的流量先被WAF處理,在到防火牆;
2、反向代理,單臂模式,需要通過NAT Server將外部用戶訪問內網服務器的流量映射到WAF,然後在由WAF做處理後轉發給服務器;反代單臂模式可支持VRRP協議,通過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式;
3、反向代理,雙臂模式,WAF接口工作在三層模式,同樣的方法,採用映方式將流量映射到WAF,然後在由WAF反向代理到WEB服務器;
4、反向代理,鏈路模式牽引模式部署:該方式可旁路部署,通過PBR將訪問服務器的流量重定向到WAF業務接口,這種情況無需配置映射;牽引模式可支持VRRP協議,通過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式;
5、旁路監聽模式部署,該模式可離線部署,不影響在線業務,用戶流量分析或日誌審計,不能實現防護,近用戶觀察流量場景;
6、路由模式部署:和普通路由器部署方式沒差別,外網進來的流量到WAF會進行安全處理後在轉發給內網WEB服務器;
WAF Web應用防火牆常見部署方式介紹
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
IIS 微信小程序打包發佈爬坑筆記
HeavenBen
2020-06-23 10:07:28
使用U盤啓動盤安裝Imperva MX13.0
azhe_1202
2020-06-21 10:42:24
爬蟲風險管理常見問題有哪些?
小生生
2020-06-16 06:32:50
阿里雲如何將CDN與WAF共同使用
Java界的托儿索
2020-06-16 01:55:12
WAF基本原理與部署方式
曹世宏的博客
2020-06-15 21:25:52
ModSecurity/2.x + Apache 安裝
xufengchao_coco
2020-06-14 08:52:17
用於服務器接入的防火牆網關的八個關鍵×××
hjhj
2020-05-31 02:40:17
ModSecurity 3.x + Nginx 編譯安裝
xufengchao_coco
2020-05-22 10:24:16
ModSecurity + Apache 安裝
xufuangchao
2020-05-16 11:14:33
5月安全新品播課(1)|混合雲下割裂的Web安全管理挑戰如何破?
雲安全專家
2020-05-12 13:28:49
只需2步,輕鬆解決高校“雙非”網站問題
山石網科
2020-04-23 12:58:24
只需2步,輕鬆解決高校“雙非”網站問題
山石網科
2020-04-23 12:58:24
windows下開源免費waf防火牆,附可用資源包
mlichenfeng
2020-02-23 06:46:23
CentOS 7.7 OpenResty實現WAF應用防火牆
Marion0728
2020-02-20 13:27:49
Nginx安裝ngx_lua_waf改版
麥老師
2019-05-01 00:51:47