? 旁路模式部署
旁路模式部署分為鏡像檢測(cè),鏡像阻斷防護(hù)��,反向防護(hù)����。
鏡像檢測(cè):通過離線部署,使用鏡像接口將通過交換機(jī)的數(shù)據(jù)包鏡像至WAF中��,WAF對(duì)鏡像數(shù)據(jù)包進(jìn)行安全監(jiān)測(cè)����,不下發(fā)阻斷命令�����。
鏡像阻斷:通過離線部署��,使用鏡像接口將通過交換機(jī)的數(shù)據(jù)包鏡像至WAF中�,WAF對(duì)鏡像數(shù)據(jù)包進(jìn)行安全監(jiān)測(cè)��,如果檢測(cè)到攻擊通過命令下發(fā)接口下發(fā)阻斷命令(TCP RST)至客戶端和服務(wù)器端��,WAF不對(duì)數(shù)據(jù)包做任何改變
反向代理防護(hù):反向代理模式是在交換機(jī)的一個(gè)接口上連接至WAF設(shè)備�,通過連接NAT設(shè)備將數(shù)據(jù)包的源地址和目的地址進(jìn)行轉(zhuǎn)換,實(shí)現(xiàn)WAF對(duì)Web服務(wù)器的代理防護(hù)功能��。
? 串聯(lián)模式部署
串聯(lián)模式分為串聯(lián)流模式和串聯(lián)代理模式
透明流模式:透明代理的部署方式最簡(jiǎn)單����,部署時(shí)不需要對(duì)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)整。在需要快捷部署WAF時(shí)建議選用該部署方式��。
透明代理模式:可透明代理(不改變用戶拓?fù)?����,同時(shí)可以作為代理實(shí)現(xiàn)高級(jí)防護(hù))�。
