通常情况,WAF的部署位置在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,如下图1所示。
克拉玛依区网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站设计等网站项目制作,到程序开发,运营维护。成都创新互联成立与2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。
当前,在运营商增值业务系统、政府门户网站、网上银行等基于Web的关键应用中,普遍存在部署WAF的需求。
图1:WAF部署位置
WAF具体接入网络的方式,一般采用透明串接方式,也可以采用旁挂方式。如下所示。
图2:透明串接方式
图3:旁挂方式
注:旁挂方式中,交换机上要配置一条静态路由,该路由的目标地址是被保护的服务器,下一跳地址是WAF的WAN口地址,将访问被保护服务器的流量牵引到WAF ;同时,让WAF的WAN口与交换机连接的接口所属VLAN和服务器与交换机连接接口所属VLAN相同, WAF清洗后的安全流量走二层转发回注到服务器; 从服务器侧看到的转发HTTP请求,源IP始终为WAF的WAN口IP地址,这样确保服务器返回的HTTP Response流量始终经过WAF。
【编辑推荐】
当前文章:绿盟科技WAF的典型部署方式
网页地址:http://www.36103.cn/qtweb/news13/34863.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联