通常情況，WAF的部署位置在防火墻和WEB服務(wù)器群之間，對WEB服務(wù)器群的出入流量進(jìn)行有效監(jiān)控，從而確保WEB應(yīng)用的安全，如下圖1所示。

當(dāng)前，在運(yùn)營商增值業(yè)務(wù)系統(tǒng)、政府門戶網(wǎng)站、網(wǎng)上銀行等基于Web的關(guān)鍵應(yīng)用中，普遍存在部署WAF的需求。

圖1：WAF部署位置

WAF具體接入網(wǎng)絡(luò)的方式，一般采用透明串接方式，也可以采用旁掛方式。如下所示。

圖2：透明串接方式

圖3：旁掛方式

注：旁掛方式中，交換機(jī)上要配置一條靜態(tài)路由，該路由的目標(biāo)地址是被保護(hù)的服務(wù)器，下一跳地址是WAF的WAN口地址，將訪問被保護(hù)服務(wù)器的流量牽引到WAF ；同時(shí)，讓W(xué)AF的WAN口與交換機(jī)連接的接口所屬VLAN和服務(wù)器與交換機(jī)連接接口所屬VLAN相同， WAF清洗后的安全流量走二層轉(zhuǎn)發(fā)回注到服務(wù)器； 從服務(wù)器側(cè)看到的轉(zhuǎn)發(fā)HTTP請求，源IP始終為WAF的WAN口IP地址，這樣確保服務(wù)器返回的HTTP Response流量始終經(jīng)過WAF。

【編輯推薦】

1. 綠盟科技WAF服務(wù)某政府門戶網(wǎng)站安全應(yīng)急
2. IPS(入侵防護(hù)系統(tǒng))與WAF(Web應(yīng)用防護(hù)系統(tǒng))的區(qū)別
3. 國內(nèi)外WAF需求特點(diǎn)和技術(shù)發(fā)展分析
4. 國內(nèi)外WAF需求特點(diǎn)和技術(shù)發(fā)展分析
5. 綠盟科技獲2010中國IPS/IDS市場占有率領(lǐng)導(dǎo)者獎(jiǎng)