WAF Web应用防火墙常见部署方式介绍

1、透明代理模式,该模式可以理解为交换机,经过的流量先被WAF处理,在到防火墙;
2、反向代理,单臂模式,需要通过NAT Server将外部用户访问内网服务器的流量映射到WAF,然后在由WAF做处理后转发给服务器;反代单臂模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
3、反向代理,双臂模式,WAF接口工作在三层模式,同样的方法,采用映方式将流量映射到WAF,然后在由WAF反向代理到WEB服务器;
4、反向代理,链路模式牵引模式部署:该方式可旁路部署,通过PBR将访问服务器的流量重定向到WAF业务接口,这种情况无需配置映射;牵引模式可支持VRRP协议,通过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式;
5、旁路监听模式部署,该模式可离线部署,不影响在线业务,用户流量分析或日志审计,不能实现防护,近用户观察流量场景;
6、路由模式部署:和普通路由器部署方式没差别,外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器;

原文地址:https://blog.51cto.com/14648383/2463941

时间: 2024-10-28 21:10:14

WAF Web应用防火墙常见部署方式介绍的相关文章

WAF Web应用防火墙

WAF   Web应用防火墙 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势.基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护. F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据.知识产权和

华为防火墙的管理方式介绍及配置

博文大纲: 一.华为防火墙设备的几种管理方式介绍 二.各种管理方式的配置1.通过Telnet方式管理2.通过web方式管理3.通过SSH方式管理 一.华为防火墙设备的几种管理方式介绍 由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下. AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提

Web应用三种部署方式的优缺点

方式一:修改server.xml文件 优点: 配置速度快,只需要在server.xml文件中添加<Context>标签,在其中分别配置path虚拟路径和docBase真实路径然后启动Tomcat服务器即可 缺点: 需要配置两个路径,如果path为空字符串,则为缺省配置 每次修改server.xml文件后都要重新启动Tomcat服务器,重新部署 方式二:在Catalina文件夹下创建虚拟主机,并进行虚拟主机配置 优点: 在虚拟主机下配置.xml的文件,<Context>标签中的doc

防火墙的部署方式

防火墙部署方式 直路 ? 当三层防火墙(类似于路由器)? 缺点: 改变网络结构 优点:支持功能全? 当二层防火墙(类似于交换机)? 优点:不改变网络结构 缺点:支持的功能不全 旁路 原文地址:https://blog.51cto.com/13817711/2481964

【云计算】WAF简介、功能特性、部署方式等

之前写了一篇<WAF防御能力评测及工具>,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!).本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源. 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能 (2)WAF规则(策略)维护 规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测 (3) WAF支撑 WAF产品的完善需要哪些信

企业安全中防火墙的部署方式.bmp

Web应用防火墙云WAF详细介绍

Web应用防火墙,或叫Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 一.WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线:当时的防火墙只是在第三层(网络层)有效的阻断一些数据包:而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含

python web服务常见的部署方式

引自 - 全面解读python web 程序的9种部署方式 python有很多web 开发框架,代码写完了,部署上线是个大事,通常来说,web应用一般是三层结构 web server ---->application -----> DB server 主流的web server 一个巴掌就能数出来,apache,lighttpd,nginx,iis application,中文名叫做应用服务,就是你基于某个web framework写的应用代码 DB server 泛指存储服务,web开发中用

FW/IDS/IPS/WAF等安全设备部署方式及优缺点

现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略.FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力. FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离.部署方式常见如下 2.IDS类 此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监