文章目录
前言
今天被安排协助一线上架一台WAF,在这里重点总结一下WAF的内容
一.WAF部署
串联透明模式
串联模式特点:
- 二层透明接入,对客户网络影响小
- 站点和webserver是一对一关系
- 故障时,直接通过bypass和HA保障业务
牵引模式
牵引模式特点
- 站点和webserver是一对一关系
- 使用策略路由和动态路由等方式将流量牵引至WAF,再会注回客户网络,对客户网络影响小
- 故障时,通过路由切换回原有网络
- 注意:下图红框中,该模式下,源IP会改变为WAF的出接口IP
反向代理模式
单臂模式部署
总结
