文档中心 / 资讯列表 / WAF的部署方式
WAF的部署方式

2080

2023-09-30 20:53:12

由于WAF采用透明代理技术,不需要改变网络配置,因此部署起来也非常方便。但是,这种模式也有一些局限性,例如无法对加密的HTTPS流量进行检测和阻断等。


具体内容如下:


WAF的部署方式主要有以下几种:

1. 透明代理模式:这种模式需要将WAF串行部署在WEB服务器前端,用于检测并阻断异常流量。由于WAF偷偷的代理了WEB客户端和服务器之间的会话,将会话分成了两段,并基于桥模式进行转发,因此这种模式又被称为透明代理模式或者透明桥模式。在这种模式下,从WEB客户端的角度看,WEB客户端仍然是直接访问服务器,感知不到WAF的存在。

2. 反向代理模式:这种模式也称为主动代理模式,它也可以用于检测和阻断异常流量。但是,它需要更改网络防火墙的目的映射表,将服务器的IP地址进行隐藏。反向代理模式又可以分为代理模式和牵引模式。

3. 旁路监控模式:这种模式下,WAF不需要改变用户网络结构就可以部署,具有安全防护性能强的优点,当出现故障时,恢复速度也很快。

在透明代理模式下,WAF对异常流量的检测和阻断主要通过以下步骤进行:

1. 客户端发出请求数据包:当客户端向服务器发送请求数据包时,WAF会截获这个数据包。

2. WAF对数据包进行检测:WAF将对截获的数据包进行检测,通过分析数据包的来源、目的地、传输协议等信息,识别是否存在异常流量。

3. WAF对异常流量的阻断:如果WAF检测到异常流量,例如DDoS攻击或者CC攻击,WAF将会阻断这些攻击流量,同时对正常的流量进行转发。

在透明代理模式下,由于WAF是串行地部署在客户端和服务器之间,因此可以实现对所有流量的检测和阻断,而不会影响正常流量的传输。同时,由于WAF采用透明代理技术,不需要改变网络配置,因此部署起来也非常方便。但是,这种模式也有一些局限性,例如无法对加密的HTTPS流量进行检测和阻断等。

以上就是WAF的几种主要部署方式。针对不同的需求,可以选择适合的部署方式。

上海云盾专注于提供新一代安全产品和服务,以纵深安全加速,护航数字业务的产品服务理念,替身和隐身的攻防思想,运用大数据、AI、零信任技术架构和健壮的全球网络资源,一站式解决数字业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,满足合规要求,提高用户体验。其中Web安全加速产品,是一款专注保护游戏、电商、金融、医疗、门户等行业网站/APP/API业务免遭Web攻击、漏洞利用、系统入侵、内容篡改、后门、CC和DDoS攻击威胁的安全防护产品,支持HTTP、HTTPS和WebSocket协议,在抵御各类攻击的同时,保障网站业务的快速稳定访问。

例如,内容安全。过滤和替换应用系统中的敏感信息,支持定制专属敏感词库,避免因敏感信息导致业务系统被关停的风险。

例如,访客鉴权。通过算法签名对请求进行校验,可识别针对应用的各种CC攻击,适用于APP和API场景。

例如,智能调度。YUNDUN智能调度系统根据业务系统访客分布、全局边缘节点质量、源站线路、运营商分布、攻击数据等信息,解析就近最优线路节点, 兼顾安全和加速能力。

  • 在线咨询
  • 电话咨询
  • 申请试用
icon
技术支持&售后
商务合作&售前
icon