WAF的定义
WAF(web应用防火墙),对于应用层HTTP流量的检测与防护,也是对于常见的OWASP风险进行防护的安全设备。
WAF与防火墙、IPS的区分度
防火墙是位于互联网入口的第一道防线,它主要负责OSI模型中二层到四层的防护,四到七层的防护很微弱。
防病毒软件是在五层到七层起作用。
为了弥补防火墙和防病毒软件对四层到七层防护的空缺,IPS应运而生。
WAF的部署方式
代理和镜像
串联、旁路和反向代理都是起代理的作用
镜像拉取只有告警作用,并不能防护
串联:部署简单,但流量都得从它身上过,容易出现单点故障,造成整个链路不通。
旁路:可只牵引HTTP流量通过WAF(通过在路由器上写一条静态路由指向waf接口),处理后再回注服务器或客户端(因为WAF是双向防护)如果WAF故障,也只是HTTP流量受影响。
正向代理:隐藏客户端
反向代理:隐藏服务器