WAF部署模式概念

简介: WAF部署模式概念

WAF部署模式分类,根据WAF工作方式及原理不同可以分为四种工作模式:透明代理模式、反向代理模式、路由代理模式及端口镜像模式。前三种模式也被统称为在线模式,通常需要将WAF串行部署在WEB服务器前端,用于检测并阻断异常流量。端口镜像模式也称为离线模式,部署也相对简单,只需要将WAF旁路接在WEB服务器上游的交换机上,用于只检测异常流量。

WAF部署模式分类技术原理:

1、透明代理模式(也称网桥代理模式)透明代理模式的工作原理是,当WEB客户端对主机有连接请求时,TCP连接请求被WAF截取和监控。WAF则偷偷的代理了WEB客户端和主机之间的会话,将会话分成了两段,并基于桥模式进行转发。从WEB客户端的角度看,WEB客户端仍然是直接访问主机,感知不到WAF的存在;从WAF工作转发原理看和透明网桥转发一样,因而称之为透明代理模式,又称之为透明桥模式。

2、反向代理模式反向代理模式是指将真实主机的地址映射到反向代理主机上。此时代理主机对外就表现为一个真实主机。由于客户端访问的就是WAF,因此在WAF无需像其它模式,如透明和路由代理模式,一样需要采用特殊处理去劫持客户端与主机的会话然后为其做透明代理。当代理服务器收到HTTP的请求报文后,将该请求转发给其对应的真实主机。后台服务器接收到请求后将响应先发送给WAF设备,由WAF设备再将应答发送给客户端。这个过程和前面介绍的透明代理其工作原理类似,唯一区别就是透明代理客户端发出的请求的目的地址就直接是后台的主机,所以透明代理工作方式不需要在WAF上配置IP映射关系。

3、路由代理模式

路由代理模式,它与网桥透明代理的唯一区别就是该代理工作在路由转发模式而非网桥模式,其它工作原理都一样。由于工作在路由(网关)模式因此需要为WAF的转发接口配置IP地址以及路由。

4、端口镜像模式

端口镜像模式工作时,WAF只对HTTP流量进行监控和报警,不进行拦截阻断。该模式需要使用交换机的端口镜像功能,也就是将交换机端口上的HTTP流量镜像一份给WAF。对于WAF而言,流量只进不出。

相关文章
|
3月前
|
安全 算法 Linux
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
410 0
|
8月前
|
运维 网络安全 Windows
【运维知识进阶篇】教你部署云锁WAF(Web应用防火墙)
【运维知识进阶篇】教你部署云锁WAF(Web应用防火墙)
287 0
|
8月前
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(三)
132 0
|
8月前
|
弹性计算 缓存 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(二)
123 0
|
8月前
|
缓存 弹性计算 运维
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)(一)
【运维知识进阶篇】用阿里云部署kod可道云网盘(DNS解析+CDN缓存+Web应用防火墙+弹性伸缩)
154 0
|
弹性计算 安全 关系型数据库
华为云从入门到实战 | AI云开发ModelArts入门与WAF应用与部署
以找云宝为物体检测项目为例,介绍ModelArts模型的训练过程、安全渗透测试环境DVWA的部署过程,为WAF的部署应用提供测试平台
240 0
华为云从入门到实战 | AI云开发ModelArts入门与WAF应用与部署
|
负载均衡
WAF部署方式
WAF部署方式
1398 0
云速搭部署WAF和SLB透明接入应用
本实践通过云速搭设计并部署一个WAF和SLB透明接入的架构。
云速搭部署WAF和SLB透明接入应用
|
网络安全
云速搭部署 Web 应用防火墙 WAF
本实践通过云速搭实现最简单架构,部署一个 WAF 服务。
云速搭部署 Web 应用防火墙 WAF
|
缓存 运维 网络协议
云上等保部署要点——WEB应用防火墙和DDOS高防IP
DDOS高防IP和WEB应用防火墙的部署要点。
958 0
云上等保部署要点——WEB应用防火墙和DDOS高防IP