Waf–部署方式

部署WAF的一般先了解用户的网络情况,最好是用户能提供详细的网络拓扑,这样就能确定用户用什么方式部署WAF最合适,还要了解一些基本的信息如是否能提供多余的IP给WAF应用(3.0版本之前需要)、是否绑定了服务器的MAC地址、是否起用了VLAN、是否需要链路聚合等等,下面介绍几个案例。

【WAF基本部署方式】
1)透明桥模式-二层网络
(1)、无需更改服务器的IP地址,需要在WAF设备上配置桥IP
(2)、WAF与服务器为同一网段地址
(3)、支持vlan trunk,不支持负载均衡
5.jpg

2)透明桥模式-三层网络
(1)、无需更改服务器的IP地址,需要在WAF设备上配置桥IP
(2)、WAF与服务器在不同网段地址
(3)、在WAF配置静态路由
6.jpg

3)透明桥模式-trunk链路
(1)、无需更改WAF的默认地址
(2)、新建vlan桥配置相应的vlan标识及IP地址
(3)、为vlan桥添加策略路由,将保护的站点绑定到vlan桥
7.jpg

4)反向代理串行模式
(1)、需要更改服务器IP为内网地址,如:192.168.1.1
(2)、配置WAF设备lan口地址与服务器地址为同一网段
(3)、配置WAF设备wan口地址为服务器原来的外网地址
(4)、支持负载均衡,不支持vlan trunk
(5)、一般负载均衡做在3514以上,t2平台性能可能不够
81.jpg

5)反向代理旁路部署
(1)、只需要将WAF设备wan口单线接到交换机上
(2)、配置WAF设备wan口地址与服务器地址为同一网段
9.jpg

6)HA模式
10.jpg

7)集群模式
JQ1.jpg

JQ2.jpg

标签: waf, 部署waf