WAF Web应用防火墙常见部署方式介绍

WAF Web应用防火墙常见部署方式介绍

1、透明代理模式，该模式可以理解为交换机，经过的流量先被WAF处理，在到防火墙；
2、反向代理，单臂模式，需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF，然后在由WAF做处理后转发给服务器；反代单臂模式可支持VRRP协议，通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；
3、反向代理，双臂模式，WAF接口工作在三层模式，同样的方法，采用映方式将流量映射到WAF，然后在由WAF反向代理到WEB服务器；
4、反向代理，链路模式牵引模式部署：该方式可旁路部署，通过PBR将访问服务器的流量重定向到WAF业务接口，这种情况无需配置映射；牵引模式可支持VRRP协议，通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；
5、旁路监听模式部署，该模式可离线部署，不影响在线业务，用户流量分析或日志审计，不能实现防护，近用户观察流量场景；
6、路由模式部署：和普通路由器部署方式没差别，外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器；

[微信提示：高防服务器能助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。

[图文来源于网络，不代表本站立场，如有侵权，请联系高防服务器网删除]
[