美国服务器WAF部署模式分类介绍

关于WAF部署模式分类的相关内容，很多用户可能都不太了解，本文小编就来具体介绍一下关于WAF模式分类的内容。

根据WAF工作方式及原理不同，WAF部署模式分类可以分为四种工作模式：透明代理模式、反向代理模式、路由代理模式及端口镜像模式。前三种模式也被统称为在线模式，通常需要将WAF串行部署在WEB服务器前端，用于检测并阻断异常流量。端口镜像模式也称为离线模式，部署也相对简单，只需要将WAF旁路接在Web服务器上游的交换机上，用于只检测异常流量。

1、透明代理模式

透明代理模式也称为网桥代理模式，其工作原理是当WEB客户端对主机有连接请求时，TCP连接请求被WAF截取和监控。WAF则偷偷的代理了WEB客户端和美国服务器主机之间的会话，将会话分成了两段，并基于网桥模式进行转发。从WEB客户端的角度看，WEB客户端仍然是直接访问主机，感知不到WAF的存在；从WAF工作转发原理看和透明网桥转发一样，因而称之为透明代理模式，又称之为透明桥模式。

2、模式

反向代理模式是指将真实主机的地址映射到反向代理美国服务器主机上。此时代理美国服务器主机对外就表现为一个真实美国服务器主机。由于客户端访问的就是WAF，因此在WAF无需像其它模式，如透明和路由代理模式，一样需要采用特殊处理去劫持客户端与主机的会话然后为其做透明代理。当代理服务器收到HTTP的请求报文后，将该请求转发给其对应的真实主机。后台服务器接收到请求后将响应先发送给WAF设备，由WAF设备再将应答发送给客户端。

路由代理模式它与网桥透明代理的唯一区别，就是该代理工作在路由转发模式而非网桥模式，其它工作原理都一样。由于工作在路由（网关）模式因此需要为WAF的转发接口配置IP地址以及路由。

4、端口镜像模式

端口镜像模式工作时WAF只对HTTP流量进行和报警，不进行拦截阻断。该模式需要使用交换机的端口镜像功能，也就是将交换机端口上的HTTP流量镜像一份给WAF。对于WAF而言，流量只进不出。

以上内容就是关于美国服务器WAF部署模式分类的具体介绍，希望能解答部分用户关于这方面的疑惑。

现在合作的的所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：

已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注，获取更多IDC资讯！