@局外人
2年前 提问
1个回答
WAF的部署方式
安全小白成长记
2年前
WAF一般支持透明代理,反向代理,旁路监控,桥模式部署模式。
透明代理串接模式
透明代理部署模式支持透明串接部署方式。串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。
反向代理模式
反向代理又分为两种模式,反向代理(代理模式)与反向代理(牵引模式)。
旁路监控模式
采用旁路监听模式,在交换机做服务器端口镜像,将流量复制一份到WAF上,部署时不影响在线业务。在旁路模式下WAF只会进行告警而不阻断。
透明桥模式
透明桥模式是真正意义上的纯透明,不会改变更改数据包任何内容,比如源端口、TCP序列号,桥模式不跟踪TCP会话,可支持路由不对称环境。