这篇文章将为大家详细讲解有关WAF Web应用防火墙的部署方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
1、透明代理模式,该模式可以理解为交换机,经过的流量先被WAF处理,在到防火墙;
2、反向代理,单臂模式,需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF,然后在由WAF做处理后转发给服务器;反代单臂模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
3、反向代理,双臂模式,WAF接口工作在三层模式,同样的方法,采用映方式将流量映射到WAF,然后在由WAF反向代理到WEB服务器;
4、反向代理,链路模式牵引模式部署:该方式可旁路部署,通过PBR将访问服务器的流量重定向到WAF业务接口,这种情况无需配置映射;牵引模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
5、旁路监听模式部署,该模式可离线部署,不影响在线业务,用户流量分析或日志审计,不能实现防护,近用户观察流量场景;
6、路由模式部署:和普通路由器部署方式没差别,外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器;
上文描述的就是WAF Web应用防火墙的部署方法,具体使用情况还需要大家自己动手实验使用过才能领会。如果想了解更多相关内容,欢迎关注云搜网行业资讯频道!
