@不喜丶不悲
2年前 提问
1个回答

根据实现方式WAF有哪些种类

007bug
2年前

根据实现方式WAF有以下种类:

  • 单机WAF:这种单机类型的WAF,比较适合个人站长使用(服务器数量少),不太适合大中型企业的规模化部署(试想,服务器数十万或数百万,如何进行管理和维护)。

  • 中小型企业自建的扩展WAF:这类WAF要单独安装和配置扩展包。在规则的维护上,这种方案比单机模式简化很多,管理员使用浏览器进行管理维护,在不新增Web服务器的情况下,还是比较方便的。此外,这种部署模式,流量的解密在每一台Web服务器进行,不便作为大型企业执行流量审计的输入。

  • 云WAF:使用云服务商或第三方WAF服务,工作在反向代理模式,通常和CDN一起使用。云WAF为了解密HTTPS流量,通常需要采用keyless方案,这种方案不需要租户交出自己网站的私钥,而是在用户和云WAF之间启用另外一张证书,在云WAF到真实服务器之间使用原来的证书。

  • 硬件WAF网关:工作在网络层的硬件WAF,一般串行或旁路接入网络,直接对网络层IP包进行解包,默认不支持HTTPS。随着HTTPS的普及,工作在网络层的硬件WAF网关用处已不是太大,通常只能支持明文的HTTP协议。

  • 软件实现的WAF应用网关:应用网关(Application Gateway),或称为反向代理服务器,早期只有统一接入、反向代理、负载均衡等功能,但随着安全形势的严峻,应用网关也开始加入安全特性。最典型的安全特性,就是WAF以及CC攻击防御。加入安全特性的应用网关,充分利用了各个模块的优势,消除了传统WAF的缺点,通常整合证书管理、HTTPS统一接入、WAF等功能。与硬件WAF网关相比,软件实现的WAF网关除了可在自有机房部署,也可适用于云计算等场景下的部署。