web应⽤防⽕墙的部署⽅式
web应⽤防⽕墙也被称为⽹站应⽤级⼊侵防御系统,按照⼀些常规的定义,WAF是指通过⼀系列针对HTTP/HTTPS的安全策略专门为web 应⽤提供保护的产品。它主要⽤于防御针对⽹络应⽤层的攻击,像、跨站脚本攻击、参数篡改、应⽤平台漏洞攻击、拒绝服务攻击等。
同传统防⽕墙不同的是,web应⽤防⽕墙位于两个或多个⽹络之间,它们是实施⽹间访问控制的⼀组组建的集合,内部和外部⽹络之间的所有⽹络数据都必须经过防⽕墙,只有符合安全策略的数据才能通过防⽕墙,它⼯作再开放系统互连参考模型的⽹络层,通过地址转换、访问控制机器的状态检测等功能,对企业⽹络层数据进⾏保护。
Web应⽤防⽕墙的部署主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满⾜⽤户的各种不同⽹络结构的应⽤需求。
1)透明部署⽅式是在Web服务器和防⽕墙之间插⼊WAF,在透明模式下,Web应⽤防⽕墙只对流经OSI应⽤层的数据进⾏分析,⽽对其他层的流量不作控制,因此透明模式的最⼤特点就是快速、⽅便、简单。
2)路由部署⽅式部署⽹桥透明模式的WAF的设备,其“透明”概念与⽹桥透明模式中相似,可以将其看做
⼀个路由设备,将其作为路由器进⾏部署,同时确保要检测的HTTP流量(指定IP和端⼝)经过WAF设备即可。这种部署模式是⽹络安全防护中保护程度最⾼的,但是需要对防⽕墙和Web应⽤服务的路由设置做出⼀定的调整,对⽹络管理员的要求较⾼。
3)旁路部署模式是将WAF置于局域⽹交换机下,访问Web服务器的所有连接通过安全策略指向。它的优点是对⽹络的影响较⼩,但是在该模式下,Web服务器⽆法获取访问者的真实IP地址。
>web服务器主要提供什么服务

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。