@怪人
2年前 提问
1个回答
Web 防火墙部署位置在哪里
上官雨宝
2年前
Web应用防火墙的部署主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络结构的应用需求。不同的部署方式部署位置分别为:
透明部署方式:是在Web服务器和防火墙之间插入WAF,在透明模式下,Web应用防火墙只对流经OSI应用层的数据进行分析,而对其他层的流量不作控制,因此透明模式的最大特点就是快速、方便、简单。
路由部署方式:部署网桥透明模式的WAF的设备,其“透明”概念与网桥透明模式中相似,可以将其看做一个路由设备,将其作为路由器进行部署,同时确保要检测的HTTP流量(指定IP和端口)经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的,但是需要对防火墙和Web应用服务的路由设置做出一定的调整,对网络管理员的要求较高。
旁路部署模式:是将WAF置于局域网交换机下,访问Web服务器的所有连接通过安全策略指向WAF。它的优点是对网络的影响较小,但是在该模式下,Web服务器无法获取访问者的真实IP地址。