美國網(wǎng)站服務(wù)器的WAF部署模式分類

2024-02-29    分類: 網(wǎng)站建設(shè)

美國網(wǎng)站服務(wù)器的WAF部署模式分類,根據(jù)工作方式及原理不同可以分為四種工作模式:透明代理模式、反向代理模式、路由代理模式及端口鏡像模式。前三種模式被統(tǒng)稱為在線模式,通常需要將WAF串行部署在美國網(wǎng)站服務(wù)器前端,用于檢測并阻斷異常流量。端口鏡像模式也稱為離線模式,部署也相對簡單,只需要將WAF旁路接在美國網(wǎng)站服務(wù)器上游的交換機(jī)上,用于只檢測異常流量。本文小編就來介紹一下美國網(wǎng)站服務(wù)器WAF部署模式分類技術(shù)原理。

1、透明代理模式(也稱網(wǎng)橋代理模式)

透明代理模式的工作原理是,當(dāng)WEB客戶端對美國網(wǎng)站服務(wù)器主機(jī)有連接請求時(shí),TCP連接請求被WAF截取和監(jiān)控。WAF則偷偷的代理了WEB客戶端和美國網(wǎng)站服務(wù)器主機(jī)之間的會(huì)話,將會(huì)話分成了兩段,并基于橋模式進(jìn)行轉(zhuǎn)發(fā)。從WEB客戶端的角度看,WEB客戶端仍然是直接訪問美國網(wǎng)站服務(wù)器主機(jī),感知不到WAF的存在;從WAF工作轉(zhuǎn)發(fā)原理看和透明網(wǎng)橋轉(zhuǎn)發(fā)一樣,因而稱之為透明代理模式,又稱之為透明橋模式。

2、反向代理模式

反向代理模式是指將真實(shí)美國網(wǎng)站服務(wù)器主機(jī)的地址映射到反向代理美國網(wǎng)站服務(wù)器主機(jī)上。此時(shí)代理美國網(wǎng)站服務(wù)器主機(jī)對外就表現(xiàn)為一個(gè)真實(shí)美國網(wǎng)站服務(wù)器主機(jī)。由于客戶端訪問的就是WAF,因此在WAF無需像其它模式,如透明和路由代理模式,一樣需要采用特殊處理去劫持客戶端與美國網(wǎng)站服務(wù)器主機(jī)的會(huì)話然后為其做透明代理。當(dāng)代理服務(wù)器收到HTTP的請求報(bào)文后,將該請求轉(zhuǎn)發(fā)給其對應(yīng)的真實(shí)美國網(wǎng)站服務(wù)器主機(jī)。后臺(tái)服務(wù)器接收到請求后將響應(yīng)先發(fā)送給WAF設(shè)備,由WAF設(shè)備再將應(yīng)答發(fā)送給客戶端。

這個(gè)過程和前面介紹的透明代理其工作原理類似,唯一區(qū)別就是透明代理客戶端發(fā)出的請求的目的地址就直接是后臺(tái)的美國網(wǎng)站服務(wù)器主機(jī),所以透明代理工作方式不需要在WAF上配置IP映射關(guān)系。

3、路由代理模式

路由代理模式,它與網(wǎng)橋透明代理的唯一區(qū)別就是該代理工作在路由轉(zhuǎn)發(fā)模式而非網(wǎng)橋模式,其它工作原理都一樣。由于工作在路由(網(wǎng)關(guān))模式因此需要為WAF的轉(zhuǎn)發(fā)接口配置IP地址以及路由。

4、端口鏡像模式

端口鏡像模式工作時(shí),WAF只對HTTP流量進(jìn)行監(jiān)控和報(bào)警,不進(jìn)行攔截阻斷。該模式需要使用交換機(jī)的端口鏡像功能,也就是將交換機(jī)端口上的HTTP流量鏡像一份給WAF。對于WAF而言,流量只進(jìn)不出。

以上就是關(guān)于美國網(wǎng)站服務(wù)器WAF部署模式分類的具體介紹了,希望能解答部分美國網(wǎng)站服務(wù)器用戶關(guān)于這方面的疑惑。

關(guān)注創(chuàng)新互聯(lián),了解更多IDC資訊!

分享標(biāo)題:美國網(wǎng)站服務(wù)器的WAF部署模式分類
鏈接URL:http://bm7419.com/news11/319411.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈商城網(wǎng)站、小程序開發(fā)搜索引擎優(yōu)化、移動(dòng)網(wǎng)站建設(shè)建站公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)