? 旁路模式部署
旁路模式部署分為鏡像檢測���,鏡像阻斷防護����,反向防護���。
鏡像檢測:通過離線部署���,使用鏡像接口將通過交換機的數據包鏡像至WAF中����,WAF對鏡像數據包進行安全監測���,不下發阻斷命令���。
鏡像阻斷:通過離線部署����,使用鏡像接口將通過交換機的數據包鏡像至WAF中����,WAF對鏡像數據包進行安全監測����,如果檢測到攻擊通過命令下發接口下發阻斷命令(TCP RST)至客戶端和服務器端���,WAF不對數據包做任何改變
反向代理防護:反向代理模式是在交換機的一個接口上連接至WAF設備����,通過連接NAT設備將數據包的源地址和目的地址進行轉換����,實現WAF對Web服務器的代理防護功能����。
? 串聯模式部署
串聯模式分為串聯流模式和串聯代理模式
透明流模式:透明代理的部署方式最簡單����,部署時不需要對服務器和其他網絡設備進行調整����。在需要快捷部署WAF時建議選用該部署方式���。
透明代理模式:可透明代理(不改變用戶拓撲����,同時可以作為代理實現高級防護)���。
