文件名称:WAF6.X-旁路部署.doc
文件大小:4.67MB
文件格式:DOC
更新时间:2022-08-27 10:52:07
WAF6.X-旁路部署
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAF,WAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAF,WAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器