WAF Web应用防火墙常见部署方式介绍

一、透明代理模式，该模式能够理解为交换机，通过的流量先被WAF处理，在到防火墙；
二、反向代理，单臂模式，须要经过NAT Server将外部用户访问内网服务器的流量映射到WAF，而后在由WAF作处理后转发给服务器；反代单臂模式可支持VRRP协议，经过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；
三、反向代理，双臂模式，WAF接口工做在三层模式，一样的方法，采用映方式将流量映射到WAF，而后在由WAF反向代理到WEB服务器；
四、反向代理，链路模式牵引模式部署：该方式可旁路部署，经过PBR将访问服务器的流量重定向到WAF业务接口，这种状况无需配置映射；牵引模式可支持VRRP协议，经过部署两台H3C SecPath WAF开启VRRP协议可实现双机HA模式；
五、旁路监听模式部署，该模式可离线部署，不影响在线业务，用户流量分析或日志审计，不能实现防御，近用户观察流量场景；
六、路由模式部署：和普通路由器部署方式没差异，外网进来的流量到WAF会进行安全处理后在转发给内网WEB服务器；