通常情况,
WAF的部署位置在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,
如下图1所示。当前,在运营商增值
业务系统、政府门户网站、
网上银行等基于Web的关键应用中,普遍存在部署WAF的需求。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="图1:WAF部署位置" width="537" height="279" src="http://images.51cto.com/files/uploadimg/20101025/121858448.png" />图1:WAF部署位置WAF具体接入网络的方式,一般采用透明串接方式,也可以采用旁挂方式。如下所示。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="图2:透明串接方式" width="392" height="370" src="http://images.51cto.com/files/uploadimg/20101025/121917246.jpg" />图2:透明串接方式498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="图3:旁挂方式" width="352" height="397" src="http://images.51cto.com/files/uploadimg/20101025/122000134.jpg" />图3:旁挂方式注:旁挂方式中,交换机上要配置一条静态路由,该路由的目标地址是被保护的服务器,下一跳地址是WAF的WAN口地址,将访问被保护服务器的流量牵引到WAF ;同时,让WAF的WAN口与交换机连接的接口所属VLAN和服务器与交换机连接接口所属VLAN相同, WAF清洗后的安全流量走二层转发回注到服务器; 从服务器侧看到的转发HTTP请求,源IP始终为WAF的WAN口IP地址,这样确保服务器返回的HTTP Response流量始终
经过WAF。
绿盟科技WAF的典型部署方式
时间: 2024-11-02 05:07:49
绿盟科技WAF的典型部署方式的相关文章
绿盟科技WAF服务某政府门户网站安全应急
背景:响应<中华人民共和国 政府信息公开条例>,某省党政部门积极深入发展电子政务建设,推行政府信息公开,提高政府工作的透明度,充分发挥政府信息对人民群众生产.生活和经济社会活动的服务作用.其门户网站(gov.cn)是该省电子政务建设的重要组成部分,作为当地政府面向社会的窗口,发布政务信息,提供"网上办公"."在线审批"等业务,为企业和个人提供方便:同时,公众可通过"参政议政"."在线投诉"等栏目,与政府部门互动.面
Apache Spark源码走读(七)Standalone部署方式分析&sql的解析与执行
<一>Standalone部署方式分析 楔子 在Spark源码走读系列之2中曾经提到Spark能以Standalone的方式来运行cluster,但没有对Application的提交与具体运行流程做详细的分析,本文就这些问题做一个比较详细的分析,并且对在standalone模式下如何实现HA进行讲解. 没有HA的Standalone运行模式 先从比较简单的说起,所谓的没有ha是指master节点没有ha. 组成cluster的两大元素即Master和Worker.slave worker可以有
Apache Spark三种分布式部署方式比较
其中,第一种类似于MapReduce 1.0所采用的模式,内部实现了容错性和资源管理,后两种则是未来发展的趋势,部分容错性和资源管理交由统一的资源管理系统完成:让Spark运行在一个通用的资源管理系统之上,这样可以与其他计算框架,比如MapReduce,公用一个集群资源,最大的好处是降低运维成本和提高资源利用率(资源按需分配).本文将介绍这三种部署方式,并比较其优缺点. standalone模式,即独立模式,自带完整的服务,可单独部署到一个集群中,无需依赖任何其他资源管理系统.从一定程度上说,该
上网行为管理网络部署方式
网关模式 网关模式置于出口网关,所有数据流直接经由设备端口通过,适合可更改网络架构的客户.在此模式设备的所有功能都有效,包括防火墙.NAT.路由.流量控制/带宽管理.http://www.aliyun.com/zixun/aggregation/31962.html">上网行为管理.内容过滤.用户访问控制.数据中心.统计报告.安全扩展功能.应用层VPN.远程集中接入等.在此模式下,可提供多至4个WAN的广域网线路接入,支持策略路由,负载均衡,南北通,充分利用用户的带宽价值.支持跨三层的IP
三种主流的Kubernetes部署方式
本文讲的是三种主流的Kubernetes部署方式[译者的话]本文分析介绍了三种主流的Kubernetes部署方式,为广大Kubernetes的使用者提供了很好的参考借鉴. [烧脑式Kubernetes实战训练营]本次培训理论结合实践,主要包括:Kubernetes架构和资源调度原理.Kubernetes DNS与服务发现.基于Kubernetes和Jenkins的持续部署方案 .Kubernetes网络部署实践.监控.日志.Kubernetes与云原生应用.在CentOS中部署Kubernete
到底应该选择哪种Linux.NET的部署方式?
到底应该选择哪种Linux.NET的部署方式? 当前部署Linux.NET环境的方式可谓是五花八门,既有传统的源码编译的方式.又有各式各样的一键安装脚本.还有绿色包安装方式,而随着Mono官方的新站上线,更增加了采用RPM包的部署方式.那对于一名Linux.NET的初学者来说,我们又该如何选择?下面,本文将对这几种的安装方式进行优缺点的比较,从而协助各位读者选择出最佳的部署方式. 本文中,我们将对下列的部署方式展开讨论: 1.源码编译 2.一键安装脚本 3.RPM包 4.绿色包 一.源码编译
9种python web 程序的部署方式小结_python
主流的web server 一个巴掌就能数出来,apache,lighttpd,nginx,iis application,中文名叫做应用服务,就是你基于某个web framework写的应用代码DB server 泛指存储服务,web开发中用mysql比较多,最近几年因为网站规模扩大,memcache,redis这种key-value等存储也流行开来 放在最前面的 web server 有3个功能 高效率处理静态文件 ,web server都是用c开发,调用是native的函数,对IO,文件传
Spark源码分析:多种部署方式之间的区别与联系(1)
<http://www.aliyun.com/zixun/aggregation/13383.html">Spark源码分析:多种部署方式之间的区别与联系(1)> <Spark源码分析:多种部署方式之间的区别与联系(2)> 从官方的文档我们可以知道,Spark的部署方式有很多种:local.Standalone.Mesos.YARN-..不同部署方式的后台处理进程是不一样的,但是如果我们从代码的角度来看,其实流程都差不多. 从代码中,我们可以得知其实Spark的部署
Gartner:SDN与NFV称不上市场 只是一种部署方式
当前,Gartner公司正在面临着无数要求其对软件定义网络(简称SDN)以及网络功能虚拟化(简称NFV)市场整理魔力象限报告的声音.而如今其正式给出回应:不会做,再怎么等也不会做. 为什么会这样?根据著名分析师Joe Skorupa给出的答案,理由非常简单:SDN与NFV根本就称不上是市场.他解释称,前者是一套架构而非市场;后者则是一种部署选项,同样不属于市场概念范畴. Skorupa同时表示,有"其它媒体"已经发表报道,称"SDN与NFV市场价值186万亿比特币"