? 旁路模式部署
旁路模式部署分為鏡像檢測�����,鏡像阻斷防護,反向防護����。
鏡像檢測:通過離線部署,使用鏡像接口將通過交換機的數(shù)據(jù)包鏡像至WAF中���,WAF對鏡像數(shù)據(jù)包進行安全監(jiān)測��,不下發(fā)阻斷命令����。
鏡像阻斷:通過離線部署���,使用鏡像接口將通過交換機的數(shù)據(jù)包鏡像至WAF中����,WAF對鏡像數(shù)據(jù)包進行安全監(jiān)測���,如果檢測到攻擊通過命令下發(fā)接口下發(fā)阻斷命令(TCP RST)至客戶端和服務器端��,WAF不對數(shù)據(jù)包做任何改變
反向代理防護:反向代理模式是在交換機的一個接口上連接至WAF設備��,通過連接NAT設備將數(shù)據(jù)包的源地址和目的地址進行轉換����,實現(xiàn)WAF對Web服務器的代理防護功能。
? 串聯(lián)模式部署
串聯(lián)模式分為串聯(lián)流模式和串聯(lián)代理模式
透明流模式:透明代理的部署方式最簡單�����,部署時不需要對服務器和其他網(wǎng)絡設備進行調整��。在需要快捷部署WAF時建議選用該部署方式����。
透明代理模式:可透明代理(不改變用戶拓撲,同時可以作為代理實現(xiàn)高級防護)����。
