@局外人
2年前 提问
1个回答

WAF的部署方式

安全小白成长记
2年前

WAF一般支持透明代理,反向代理,旁路监控,桥模式部署模式。

  • 透明代理串接模式

    透明代理部署模式支持透明串接部署方式。串接在用户网络中,可实现即插即用,无需用户更改网络设备与服务器配置。部署简单易用,应用于大部分用户网络中。

  • 反向代理模式

    反向代理又分为两种模式,反向代理(代理模式)与反向代理(牵引模式)。

  • 旁路监控模式

    采用旁路监听模式,在交换机做服务器端口镜像,将流量复制一份到WAF上,部署时不影响在线业务。在旁路模式下WAF只会进行告警而不阻断。

  • 透明桥模式

    透明桥模式是真正意义上的纯透明,不会改变更改数据包任何内容,比如源端口、TCP序列号,桥模式不跟踪TCP会话,可支持路由不对称环境。