WAF Web應用防火牆常見部署方式介紹

一、透明代理模式，該模式能夠理解爲交換機，通過的流量先被WAF處理，在到防火牆；
二、反向代理，單臂模式，須要經過NAT Server將外部用戶訪問內網服務器的流量映射到WAF，而後在由WAF作處理後轉發給服務器；反代單臂模式可支持VRRP協議，經過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式；
三、反向代理，雙臂模式，WAF接口工做在三層模式，一樣的方法，採用映方式將流量映射到WAF，而後在由WAF反向代理到WEB服務器；
四、反向代理，鏈路模式牽引模式部署：該方式可旁路部署，經過PBR將訪問服務器的流量重定向到WAF業務接口，這種狀況無需配置映射；牽引模式可支持VRRP協議，經過部署兩臺H3C SecPath WAF開啓VRRP協議可實現雙機HA模式；
五、旁路監聽模式部署，該模式可離線部署，不影響在線業務，用戶流量分析或日誌審計，不能實現防禦，近用戶觀察流量場景；
六、路由模式部署：和普通路由器部署方式沒差異，外網進來的流量到WAF會進行安全處理後在轉發給內網WEB服務器；