绿盟科技WAF的典型部署方式

安全
当前,在运营商增值业务系统、政府门户网站、网上银行等基于Web的关键应用中,普遍存在部署WAF的需求。

 通常情况,WAF的部署位置在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,如下图1所示。

当前,在运营商增值业务系统、政府门户网站、网上银行等基于Web的关键应用中,普遍存在部署WAF的需求。

图1:WAF部署位置

图1:WAF部署位置

WAF具体接入网络的方式,一般采用透明串接方式,也可以采用旁挂方式。如下所示。

图2:透明串接方式

图2:透明串接方式

图3:旁挂方式

图3:旁挂方式

注:旁挂方式中,交换机上要配置一条静态路由,该路由的目标地址是被保护的服务器,下一跳地址是WAF的WAN口地址,将访问被保护服务器的流量牵引到WAF ;同时,让WAF的WAN口与交换机连接的接口所属VLAN和服务器与交换机连接接口所属VLAN相同, WAF清洗后的安全流量走二层转发回注到服务器; 从服务器侧看到的转发HTTP请求,源IP始终为WAF的WAN口IP地址,这样确保服务器返回的HTTP Response流量始终经过WAF。

 

【编辑推荐】

  1. 绿盟科技WAF服务某政府门户网站安全应急
  2. IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
  3. 国内外WAF需求特点和技术发展分析
  4. 国内外WAF需求特点和技术发展分析
  5. 绿盟科技获2010中国IPS/IDS市场占有率领导者奖
责任编辑:佟健 来源: 51CTO.com
相关推荐

2011-08-18 12:47:27

cso绿盟

2010-10-25 11:40:58

2010-10-25 12:02:52

2011-08-29 15:42:06

2015-07-06 16:40:14

2010-09-08 09:36:03

黑洞DDoS绿盟科技

2011-05-12 11:35:58

2015-07-27 11:02:52

2014-09-18 09:52:39

工控安全

2010-08-31 19:16:52

2016-07-12 17:13:28

2012-09-11 10:44:27

绿盟科技WEB应用防火墙WAF

2020-04-25 13:58:05

绿盟科技

2015-08-25 15:44:27

2015-08-26 10:43:49

2019-08-29 13:10:29

2011-07-25 15:39:42

绿盟科技渠道建设

2021-07-31 16:11:22

鲲鹏论坛

2013-03-12 20:37:37

点赞
收藏

51CTO技术栈公众号