上官雨寶
2
CISM-WSE
中級信息安全等級測評師
上官雨寶2
CISM-WSE
中級信息安全等級測評師
Web應用防火墻的部署主要有透明模式、路由模式、旁路監控模式以及HA雙擊模式來滿足用戶的各種不同網絡結構的應用需求。不同的部署方式部署位置分別為:
透明部署方式:是在Web服務器和防火墻之間插入WAF,在透明模式下,Web應用防火墻只對流經OSI應用層的數據進行分析,而對其他層的流量不作控制,因此透明模式的最大特點就是快速、方便、簡單。
路由部署方式:部署網橋透明模式的WAF的設備,其“透明”概念與網橋透明模式中相似,可以將其看做一個路由設備,將其作為路由器進行部署,同時確保要檢測的HTTP流量(指定IP和端口)經過WAF設備即可。這種部署模式是網絡安全防護中保護程度最高的,但是需要對防火墻和Web應用服務的路由設置做出一定的調整,對網絡管理員的要求較高。
旁路部署模式:是將WAF置于局域網交換機下,訪問Web服務器的所有連接通過安全策略指向WAF。它的優點是對網絡的影響較小,但是在該模式下,Web服務器無法獲取訪問者的真實IP地址。
推薦文章
