WAF Web应用防火墙常见部署方式介绍（waf防火墙）

WAF Web应用防火墙常见部署方式介绍（waf防火墙）

1、透明代理模式，该模式可以理解为交换机，经过的流量先被WAF处理，在到防火墙；2、反向代理，单臂模式，需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF，然后在由WAF做处理后转发给服务器；反代单臂模式可支持VRRP协议，通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；3、反向代理，双臂模式，WAF接口工作在三层模式，同样的方法，采用映方式将流量映射到WAF，然后在由WAF反向代理到WEB服务器；4、反向代理，链路模式牵引模式部署：该方式可旁路部署，通过PBR将访问服务器的流量重定向到WAF业务接口，这种情况无需配置映射；牵引模式可支持VRRP协议，通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；5、旁路监听模式部署，该模式可离线部署，不影响在线业务，用户流量分析或日志审计，不能实现防护，近用户观察流量场景；6、路由模式部署：和普通路由器部署方式没差别，外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器；

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。