WAF 與 RASP 的安裝使用大比拼！

#####什麼是WAF和RASP？

WAF全稱是Web application firewall，即 Web 應用防火牆。RASP 全稱是 Runtime Application Self-protect，即應用運行時自我保護系統。兩款產品都是針對 Web 應用的攻擊進行防禦的。

#####做爲用戶，如何安裝使用 WAF 和 RASP？

WAF 的使用

WAF 至關於一個網絡設備，須要部署到網絡環境中。它有三種部署模式，分別是串聯（透明）部署、旁路部署、反向代理部署。

三種部署方式都有各自的優缺點，串聯部署比較簡單，直接放在網絡就行，可是這種部署模式，有單點故障的風險；旁路部署須要在路由或交換設備上進行流量牽引，而後在 WAF 上進行流量回注，部署比較複雜。反向代理部署是至關於一個代理服務器，須要修改 DNS 服務器，把 DNS 的解析地址改成 WAF 的物理接口地址，部署相較於旁路簡單，可是這種部署方式也存在單點故障問題。

解決了部署問題以後，下面開始配置。首先配置站點，即要防禦的 IP+ 端口，配置站點的時候須要選擇操做系統、服務器類型、數據庫類型等。配置站點以後，在不配置任何策略的狀況下，開啓防禦模式，進行訪問測試。當能夠訪問以後，再進行策略配置。配置策略的時候，首先一鍵接受，在線跑一週以後，查看分析日誌，以後從大量的策略裏面，選出合適的策略進行阻斷防禦。這時 WAF 纔算正式上線。

RASP 的使用

RASP 至關於一款軟件，直接部署到應用服務器上。在服務器啓動的過程當中加入 RASP 探針，拿 Tomcat舉例，使用 UE 打開\bin\catalina.bat此文件，在文件中加入 set CATALINA_OPTS="-javaagent:<install_dir>\lib\RaspAgent.jar %CATALINA_OPTS%"，如圖紅框部分爲探針路徑：

而後啓動服務器便可。RASP 產品有兩種模式，一種是監聽模式，一種是防禦模式。上線以後開啓監聽模式，分析日誌顯示的堆棧信息，最後決定使用哪些規則進行防禦。這樣 RASP 就算正式上線了。

#####總結下 WAF 與 RASP 的使用區別

從安裝來看，WAF 的部署多樣化，可是每種部署方式都有必定的風險。RASP直接安裝在應用服務器上，且運行過程當中僅佔用2%-5%的 CPU 和內存，比 WAF 更加方便實用。

從上線來看，WAF 須要進行服務器、數據路操做系統的選擇，新建站點分析，日誌配置各類策略。RASP 直接安裝到服務器上，不用選擇系統、服務器等，也不須要新建站點，只需上線分析日誌選擇策略便可，比 WAF 更加簡單快捷。