web应用防火墙也被称为网站应用级入侵防御系统，按照一些常规的定义，WAF是指通过一系列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品。它主要用于防御针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。

同传统防火墙不同的是，web应用防火墙位于两个或多个网络之间，它们是实施网间访问控制的一组组建的集合，内部和外部网络之间的所有网络数据都必须经过防火墙，只有符合安全策略的数据才能通过防火墙，它工作再开放系统互连参考模型的网络层，通过地址转换、访问控制机器的状态检测等功能，对企业网络层数据进行保护。

Web应用防火墙的部署主要有透明模式、路由模式、旁路监控模式以及HA双击模式来满足用户的各种不同网络结构的应用需求。

1)透明部署方式是在Web服务器和防火墙之间插入WAF，在透明模式下，Web应用防火墙只对流经OSI应用层的数据进行分析，而对其他层的流量不作控制，因此透明模式的最大特点就是快速、方便、简单。

2)路由部署方式部署网桥透明模式的WAF的设备，其“透明”概念与网桥透明模式中相似，可以将其看做一个路由设备，将其作为路由器进行部署，同时确保要检测的HTTP流量(指定IP和端口)经过WAF设备即可。这种部署模式是网络安全防护中保护程度最高的，但是需要对防火墙和Web应用服务的路由设置做出一定的调整，对网络管理员的要求较高。

3)旁路部署模式是将WAF置于局域网交换机下，访问Web服务器的所有连接通过安全策略指向WAF网站保护。它的优点是对网络的影响较小，但是在该模式下，Web服务器无法获取访问者的真实IP地址。

web应用防火墙的部署方式相关推荐

1. web应用防火墙的作用

   web应用防火墙也被称为网站应用级入侵防御系统,按照一些常规的定义,WAF是指通过一些列针对HTTP/HTTPS的安全策略专门为web应用提供保护的产品.它主要用于防御针对网络应用层的攻击,像SQL注 ...

2. 解析如何评估并部署Web应用防火墙

         Web应用防火墙(WAF)旨在保护Web应用程序免受常见攻击(如跨站脚本攻击和SQL注入攻击等)的威胁.传统防火墙主要在于保护网络的外围部分,而WAF则部署在Web客户端与Web服务器之间 ...

3. Python Web部署方式总结

   2019独角兽企业重金招聘Python工程师标准>>> 学过PHP的都了解,php的正式环境部署非常简单,改几个文件就OK,用FastCgi方式也是分分钟的事情.相比起来,Pytho ...

4. 【深度学习】基于web端和C++的两种深度学习模型部署方式

   深度学习 Author:louwill Machine Learning Lab 本文对深度学习两种模型部署方式进行总结和梳理.一种是基于web服务端的模型部署,一种是基于C++软件集成的方式进行部署 ...

5. pytorch checkpoint_pytorch的两种部署方式 web部署与c++部署

   知乎地址:  https://zhuanlan.zhihu.com/c_1101089619118026752 作者:   小哲 github:  https://github.com/lxztju/ ...

6. pytorch基于web端和C++的两种深度学习模型部署方式

   本文对深度学习两种模型部署方式进行总结和梳理.一种是基于web服务端的模型部署,一种是基于C++软件集成的方式进行部署. 基于web服务端的模型部署,主要是通过REST API的形式来提供接口方便调用 ...

7. 浅析web应用防火墙的反向代理部署

   浅析web应用防火墙的反向代理部署 现在,随着互联网的发展,越来越多用户对于网络的安全要求越来越高,对于安全设备的部署模式也需要根据不同场景的业务需要来进行调整.有一些客户为了对内网用户也隐藏自己真实 ...

8. Tomcat下web项目部署方式

   静态部署 直接将web项目文件拷贝到webapps目录下 直接将web项目下WebRoot目录下所有内容复制到tomcat安装目录下的webapps目录,这个webapps目录是Tomcat目录的默认 ...

9. python程序部署到tomcat服务器_全面解读python web 程序的9种部署方式

   源地址:http://www.linuxde.net/2013/03/13097.html 全面解读python web 程序的9种部署方式 web server ---->applicatio ...

最新文章

1. 读取资源文件的工具.
2. python【力扣LeetCode算法题库】面试题 01.06-字符串压缩
3. 高性能IO -Reactor模式的实现
4. 常用贴片三极管主要参数
5. java多线程之CountDownLatch倒数闸门
6. 通过Dapr实现一个简单的基于.net的微服务电商系统(八)——一步一步教你如何撸Dapr之链路追踪
7. shell中的括号（小括号，中括号，大括号/花括号）
8. 关于 error: LNK1123: failure during conversion to COFF: file invalid or corrupt 错误的解决方案【Qt】【 VS2010】
9. 4.闭锁 CountDownLatch
10. 博客目录及最新Github下载地址
11. 一种很强的对联，看了让我想起高中时期那会儿对中文的崇拜！
12. 从0开发豆果美食小程序——tag组件
13. 12.2 两个重要级数
14. Genymotion模拟器及其相关虚拟机下载地址
15. 不一样的 LaTeX 教程（第二话）：LaTeX 多级标题设置必知必会
16. JVM面试题（含答案和图和解释）
17. OpenCV开发笔记（六十四）：红胖子8分钟带你深入了解SURF特征点（图文并茂+浅显易懂+程序源码）
18. 如何培养自己的赚钱能力
19. Android 实现禁用中文键盘
20. 记 随手科技2020届实习生笔试题（Java开发工程师）笔试题

热门文章

1. VB案例：快乐学英语
2. linux最后一行awk,51CTO博客-专业IT技术博客创作平台-技术成就梦想
3. 显卡性能比较 GPU common sense
4. 将OKRA-ERP配置成固定资产实物管理全过程
5. 什么时候，董明珠能成功卖给记者一部格力手机？
6. zzulioj ：2020新生赛：花海
7. BOM 和 DOM 的区别是什么？
8. 屏蔽微信分享到朋友圈等按钮
9. 光照与渲染（十）- 自发光材质
10. 百度地图android wear,Android Wear多款搜狗地图标注内置