WAF网关系统的安装与部署方式介绍

outputo-20210606-152715-520-lmav.png

          WAF可以在各种尺寸的平台上工作。WAF的出现不仅可以保护集中式物理服务器集群,还可以应用在云平台上。由于平台环境的限制,我们不可能有机会在真实的企业环境中安装WAF。针对这种情况,我们将WAF部署在一个公共的、开放的云平台上进行展示。利用基于云平台的容器技术,快速实现了WAF保护系统,并将设计图上的系统开发成实际运行的系统。在实际生产中,该系统基于物理机器和负载平衡设备,具有不同的网络配置。在云环境中实施可以大大降低系统的运行和部署成本。本文通过一个简单的图表绘制了流程趋势,展示了系统的工作流程。

所以这种模式呢会在一些比较大型的一些机构里面,面对一种比较高发的这种流量,这时候这个是个不错的方案,但同样它有一个滞后性,就是如果说他不介入其他的年度设备的话,他是无法去对这种攻击行为进行一个阻断的。所以一般这种模式它会在这个网络中再部署一个联动的机制,就可以去接收瓦夫这个联动请求就是可以去对某些攻击行为进行一些阻断。好,接下来我们讲第4种模式,这个是比较新的一种部署模式。就是目前我们了解到比较多的就是长亭的望,长城和望府中就有这么一种不是模式,以及一些SARS版私有化部署的这种WAF,它都支持这种软件嵌入中心件大家检测引擎的这种模式。

它的一个检测原理其实是是在WAF的提供一个模块,嵌入到我们现有的业务的这种外部中心建设,比如说angs用的比较多,然后像可能party他们也是支持的,然后它的一个检测模块嵌入在中间件上的话,然后再将这些请求转发给检测引擎,同时也不影响这个业务的一些下一步操作,然后可以做到在不改动原有网络拓扑的情况下完成检测任务。

一个部署图的话可以看一下,它主要是指通过a这个意思上的这么一个联动,然后将这些恶意请求,然后将这种正常请求这种请求转发了这个这个检测器里面去,检测器通过一些规则匹配,然后决定下一步是否要去分这个 IP?那其实这种就是刚刚说的这种旁路部署模式,它这个联动机制它都整个的现在就第4种解决方案,就是比较完美的,然后以及他对业务的驱动性是最小的,也是作为做大型互联网企业比较偏好的这么一个架构。

分享: