? 旁路模式部署
旁路模式部署分為鏡像檢測(cè)�����,鏡像阻斷防護(hù)���,反向防護(hù)��。
鏡像檢測(cè):通過(guò)離線部署�,使用鏡像接口將通過(guò)交換機(jī)的數(shù)據(jù)包鏡像至WAF中,WAF對(duì)鏡像數(shù)據(jù)包進(jìn)行安全監(jiān)測(cè)����,不下發(fā)阻斷命令。
鏡像阻斷:通過(guò)離線部署��,使用鏡像接口將通過(guò)交換機(jī)的數(shù)據(jù)包鏡像至WAF中���,WAF對(duì)鏡像數(shù)據(jù)包進(jìn)行安全監(jiān)測(cè)�,如果檢測(cè)到攻擊通過(guò)命令下發(fā)接口下發(fā)阻斷命令(TCP RST)至客戶端和服務(wù)器端�����,WAF不對(duì)數(shù)據(jù)包做任何改變
反向代理防護(hù):反向代理模式是在交換機(jī)的一個(gè)接口上連接至WAF設(shè)備�,通過(guò)連接NAT設(shè)備將數(shù)據(jù)包的源地址和目的地址進(jìn)行轉(zhuǎn)換,實(shí)現(xiàn)WAF對(duì)Web服務(wù)器的代理防護(hù)功能�。
? 串聯(lián)模式部署
串聯(lián)模式分為串聯(lián)流模式和串聯(lián)代理模式
透明流模式:透明代理的部署方式最簡(jiǎn)單,部署時(shí)不需要對(duì)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備進(jìn)行調(diào)整����。在需要快捷部署WAF時(shí)建議選用該部署方式�。
透明代理模式:可透明代理(不改變用戶拓?fù)?�,同時(shí)可以作為代理實(shí)現(xiàn)高級(jí)防護(hù))���。
