WAF Web應用防火牆常見部署方式介紹

1、透明代理模式，該模式可以理解爲交換機，經過的流量先被WAF處理，在到防火牆；
2、反向代理，單臂模式，需要通過NAT Server將外部用戶訪問內網服務器的流量映射到WAF，然後在由WAF做處理後轉發給服務器；反代單臂模式可支持VRRP協議，通過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式；
3、反向代理，雙臂模式，WAF接口工作在三層模式，同樣的方法，採用映方式將流量映射到WAF，然後在由WAF反向代理到WEB服務器；
4、反向代理，鏈路模式牽引模式部署：該方式可旁路部署，通過PBR將訪問服務器的流量重定向到WAF業務接口，這種情況無需配置映射；牽引模式可支持VRRP協議，通過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式；
5、旁路監聽模式部署，該模式可離線部署，不影響在線業務，用戶流量分析或日誌審計，不能實現防護，近用戶觀察流量場景；
6、路由模式部署：和普通路由器部署方式沒差別，外網進來的流量到WAF會進行安全處理後在轉發給內網WEB服務器；