浅析web应用防火墙的反向代理部署
浅析web应用防火墙的反向代理部署
现在,随着互联网的发展,越来越多用户对于网络的安全要求越来越高,对于安全设备的部署模式也需要根据不同场景的业务需要来进行调整。有一些客户为了对内网用户也隐藏自己真实服务器的ip地址,从而来防护各类http或https流量攻击,因此waf的反向代理部署模式应运而生。
什么是反向代理?
首先,我们需要了解什么是反向代理:反向代理是(Reverse Proxy)是以代理服务器的形式来接受来自Internet的请求,然后将请求转发给内部服务器;并从服务器得到响应返回给Internet的客户端,此时这个代理服务器对外表现和一个服务器是一样的。所以对于客户端而言,客户访问的反向代理设备的代理端口,不需要客户进行额外的配置,客户的数据只需要与代理端口进行交互,反向代理设备在与真实的服务器进行交互。
客户端与反向代理设备的数据交互是怎么交互的?
客户端-------web应用反向代理设备-----真实服务器
如图所示:
client先与waf的代理口G1/3完成三次握手
然后waf的代理口G1/3再与sever1完成三次握手
大家可以在这里思考一下,流量从客户端到服务器和流量从服务器到客户端的流量走向是否有区别?http,https与其他类型的流量走向是否也有区别呢?答案放在全文后后面
这样部署web应用防护墙和直连部署有什么区别呢?
- 由于客户需要提升服务器的安全性,需要对外和对内所有的用户均隐藏服务器的真实ip地址,让攻击者无法得到真实的服务器ip地址
- 由于代理ip只有一个,如果有多台服务器集群需要防护,则需要修改和区分需要防护服务器的http和https端口,用端口号来区别对应的站点流量
- 相较于串联部署,反向代理改变了网络拓扑结构。需要交换机提供一个额外的接口给waf。
- 只有http和https流量会经过waf,其他类型的流量则直接发送给服务器,相较于串联部署模式可以减少对于服务器的压力。
对于前面的提问:
流量从客户端到服务器和流量从服务器到客户端的流量走向是否有区别?
答:是没有区别的
http,https与其他类型的流量走向是否也有区别呢?
http,https类型流量走向:客户端---web应用防火墙---服务器
非http,https流量走向:客户端---服务器
可能会有小伙伴会提问TLS类型的流量web应用防火墙能防护吗?交换机该怎么进行配置呢?大佬们可以评论区畅所欲言。。。
浅析web应用防火墙的反向代理部署相关推荐
- .net5 Nginx 反向代理部署
.net5 Nginx 反向代理部署 几个概念先了解一下 集群 多个服务器(或者软件)呢,都可以完整的完成一个业务 eg:一个业务呢有A,B,C三个流程,服务器甲可以完成A,B,C.服务器乙也可以完成 ...
- nginx反向代理部署与演示(二)
我们把LB01作为负载均衡器,WEB01和WEB02作为两台web服务器. WEB01与WEB02虚拟主机配置如下: 我们修改nginx下的conf/nginx.conf文件,在http{}中加入如下 ...
- ASP.NET Core 反向代理部署知多少
引言 最近在折腾统一认证中心,看到开源项目[IdentityServer4.Admin:https://github.com/skoruba/IdentityServer4.Admin]集成了Iden ...
- history模式 nginx配置_nginx反向代理部署vue项目(history模式)的方法
前言: 根据标题我们要区分出两个信息 1. history 模式部署 ( vue的路由模式如果使用history,刷新会报404错误.) 2. Nginx 做反向代理 问题1思考: vue-route ...
- Nginx反向代理部署多个项目
需求 假设现在有一个顶级域名ouou.com和三个二级域名white.ouou.com,blog.ouou.com,default.ouou.com,这4个域名都跟同一个IP进行绑定.三个二级域名分别 ...
- 使用Nginx反向代理部署laravel和history模式的Vue项目[更新]
nginx.conf里要加上对laravel的静态文件目录的转发(这里假设我的静态文件在public/static下).修改vue的nginx配置. 我们以在我本地的开发环境为例,windows7+n ...
- 彻底吃透Web服务器、容器、应用程序服务器与反向代理
出处:cnblogs.com/vipyoumay/p/7455431.html 我们知道,不同肤色的人外貌差别很大,而双胞胎的辨识很难.有意思的是 Web 服务器/Web 容器/Web 应用程序服务器 ...
- 部署Squid代理服务器 —— 反向代理(acl 访问控制 、sarg 日志分析、 Squid反向代理) —— 再续前缘..
部署Squid代理服务器 -- 反向代理 前言 部署前规划 acl 访问控制 sarg 日志分析 反向代理 前言 部署 Squid 代理服务的正向代理,咱们已经实现 可以参考前文 Squid ---- ...
- nginx做反向代理和后端web服务器之间的交互
1.Nginx是什么? Nginx就是反向代理服务器. 首先我们先来看看什么是代理服务器,代理服务器一般是指局域网内部的机器通过代理服务发送请求到互联网上的服务器,代理服务器一般作用于客户端.比如Go ...
最新文章
- 学习Mongodb(一)
- node.js koa 实现长轮询
- 我所理解的MVCMVPMVVM
- 二 Array 数组常用操作方法
- Java中int和short的取值范围_我的处理器上C中的int,short和其他数据类型的范围?...
- 《C++ Primer》14.1节练习
- 前端学习(2986):一文理解数据劫持4
- JFreeChart框架中生成饼状图上怎样显示数据 [问题点数:40分,结帖人GreenLawn]
- python - 编程规范问题
- 做了个梦,你大爷的,叫什么事啊,吓死我了!
- Qt-Qt Creator的下载、安装与配置(Windows)
- springboot map数据类型注入_Spring Boot(五):春眠不觉晓,Mybatis知多少
- 机器学习:伦敦出租车示例(数据分析,数据处理)
- java开发冒险岛系统实训报告_樱妖冒险岛079完美源码
- Map转Object和List<Map> 转List Object
- Android 实时时间显示实现
- 腾讯云学生服务器+wordpress搭建个人网站
- 如何保存在线文档html代码,html代码怎样保存和使用
- mysql归档模式_数据库归档模式设置步骤
- 中枢神经系统解剖结构图,神经系统的解剖结构
热门文章
- 【翻译】MED 3D: TRANSFER LEARNING FOR 3D MEDICAL I MAGE ANALYSIS
- [EE261学习笔记] 13.离散傅里叶逆变换及离散傅里叶变换的一些性质
- salesforce架构_使用Salesforce扩展用户研究运营基础架构
- 可惜我是水瓶座 你不懂的水瓶座,不为人知的秘密
- 【UNI-APP】新闻资讯APP总结
- 基于OpenGL的Android系统视频转换功能实现
- OSI七层模型和STP/IP协议模型(生动形象,简单易懂)
- 商业广告CPT-物料召回
- 第10章 Spark(全面解读Spark架构体系)
- 格力除了被美的遏制,还面临离职员工的挑战