绿盟科技WAF的典型部署方式

 通常情况,WAF的部署位置在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,如下图1所示。

克拉玛依区网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站设计等网站项目制作,到程序开发,运营维护。成都创新互联成立与2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联

当前,在运营商增值业务系统、政府门户网站、网上银行等基于Web的关键应用中,普遍存在部署WAF的需求。

图1:WAF部署位置

WAF具体接入网络的方式,一般采用透明串接方式,也可以采用旁挂方式。如下所示。

图2:透明串接方式

图3:旁挂方式

注:旁挂方式中,交换机上要配置一条静态路由,该路由的目标地址是被保护的服务器,下一跳地址是WAF的WAN口地址,将访问被保护服务器的流量牵引到WAF ;同时,让WAF的WAN口与交换机连接的接口所属VLAN和服务器与交换机连接接口所属VLAN相同, WAF清洗后的安全流量走二层转发回注到服务器; 从服务器侧看到的转发HTTP请求,源IP始终为WAF的WAN口IP地址,这样确保服务器返回的HTTP Response流量始终经过WAF。

【编辑推荐】

  1. 绿盟科技WAF服务某政府门户网站安全应急
  2. IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
  3. 国内外WAF需求特点和技术发展分析
  4. 国内外WAF需求特点和技术发展分析
  5. 绿盟科技获2010中国IPS/IDS市场占有率领导者奖

文章题目:绿盟科技WAF的典型部署方式
新闻来源:http://www.gawzjz.com/qtweb/news43/198093.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联