waf防火墙部署方式

60 0 0

Waf防火墙部署方式有几种，可以简单了解下。模式一，透明代理模式也就是网桥代理模式，它所采用的原理是1、当WEB客户端对服务器有连接请求时，TCP连接请求被WAF截取和监控。WAF偷偷的代理了WEB客户端和服务器之间的会话，将会话分成了两段，并基于桥模式进行转发。2、从WEB客户端的角度看，WEB客户端仍然是直接访问服务器，感知不到WAF的存在；3、从WAF工作转发原理看和透明网桥转发一样。模式二：反向代理模式它的原理是1、将真实服务器的地址映射到反向代理服务器上，此时代理服务器对外就表现为一个真实服务器。由于客户端访问的就是WAF，因此在WAF无需像其它模式一样需要采用特殊处理去劫持客户端与服务器的会话然后为其做透明代理。2、当代理服务器收到HTTP的请求报文后，将该请求转发给其对应的真实服务器。后台服务器接收到请求后将响应先发送给WAF设备，由WAF设备再将应答发送给客户端。和透明代理的唯一区别是——透明代理客户端发出的请求的目的地址就直接是后台的服务器，所以透明代理工作方式不需要在WAF上配置IP映射关系。模式三：路由代理模式，与网桥透明代理的唯一区别是——该代理工作在路由转发模式而非网桥模式，其它工作原理都一样。由于工作在路由（网关）模式因此需要为WAF的转发接口配置IP地址以及路由。模式四：端口镜像模式. 原理：1、只对HTTP流量进行监控和报警，不进行拦截阻断；2、该模式需要使用交换机的端口镜像功能，也就是将交换机端口上的HTTP流量镜像一份给WAF；3、对于WAF而言，流量只进不出。