美國網(wǎng)站服務(wù)器有些用戶(hù)可能不太了解關(guān)于美國網(wǎng)站服務(wù)器WAF部署模式分類(lèi)的相關(guān)內容，今天美聯(lián)科技小編就來(lái)具體介紹下關(guān)于美國網(wǎng)站服務(wù)器WAF部署模式分類(lèi)的內容。

美國網(wǎng)站服務(wù)器WAF部署模式分類(lèi)，根據WAF工作方式及原理不同可以分為四種工作模式：透明代理模式、反向代理模式、路由代理模式及端口鏡像模式。前三種模式也被統稱(chēng)為在線(xiàn)模式，通常需要將WAF串行部署在WEB服務(wù)器前端，用于檢測并阻斷異常流量。端口鏡像模式也稱(chēng)為離線(xiàn)模式，部署也相對簡(jiǎn)單，只需要將WAF旁路接在WEB服務(wù)器上游的交換機上，用于只檢測異常流量。

美國網(wǎng)站服務(wù)器WAF部署模式分類(lèi)技術(shù)原理：

1、透明代理模式（也稱(chēng)網(wǎng)橋代理模式）

透明代理模式的工作原理是，當WEB客戶(hù)端對美國網(wǎng)站服務(wù)器主機有連接請求時(shí)，TCP連接請求被WAF截取和監控。WAF則偷偷的代理了WEB客戶(hù)端和美國網(wǎng)站服務(wù)器主機之間的會(huì )話(huà)，將會(huì )話(huà)分成了兩段，并基于橋模式進(jìn)行轉發(fā)。從WEB客戶(hù)端的角度看，WEB客戶(hù)端仍然是直接訪(fǎng)問(wèn)美國網(wǎng)站服務(wù)器主機，感知不到WAF的存在；從WAF工作轉發(fā)原理看和透明網(wǎng)橋轉發(fā)一樣，因而稱(chēng)之為透明代理模式，又稱(chēng)之為透明橋模式。

2、反向代理模式

反向代理模式是指將真實(shí)美國網(wǎng)站服務(wù)器主機的地址映射到反向代理美國網(wǎng)站服務(wù)器主機上。此時(shí)代理美國網(wǎng)站服務(wù)器主機對外就表現為一個(gè)真實(shí)美國網(wǎng)站服務(wù)器主機。由于客戶(hù)端訪(fǎng)問(wèn)的就是WAF，因此在WAF無(wú)需像其它模式，如透明和路由代理模式，一樣需要采用特殊處理去劫持客戶(hù)端與美國網(wǎng)站服務(wù)器主機的會(huì )話(huà)然后為其做透明代理。當代理服務(wù)器收到HTTP的請求報文后，將該請求轉發(fā)給其對應的真實(shí)美國網(wǎng)站服務(wù)器主機。后臺服務(wù)器接收到請求后將響應先發(fā)送給WAF設備，由WAF設備再將應答發(fā)送給客戶(hù)端。

這個(gè)過(guò)程和前面介紹的透明代理其工作原理類(lèi)似，唯一區別就是透明代理客戶(hù)端發(fā)出的請求的目的地址就直接是后臺的美國網(wǎng)站服務(wù)器主機，所以透明代理工作方式不需要在WAF上配置IP映射關(guān)系。

3、路由代理模式

路由代理模式，它與網(wǎng)橋透明代理的唯一區別就是該代理工作在路由轉發(fā)模式而非網(wǎng)橋模式，其它工作原理都一樣。由于工作在路由（網(wǎng)關(guān)）模式因此需要為WAF的轉發(fā)接口配置IP地址以及路由。

4、端口鏡像模式

端口鏡像模式工作時(shí)，WAF只對HTTP流量進(jìn)行監控和報警，不進(jìn)行攔截阻斷。該模式需要使用交換機的端口鏡像功能，也就是將交換機端口上的HTTP流量鏡像一份給WAF。對于WAF而言，流量只進(jìn)不出。

以上就是關(guān)于美國網(wǎng)站服務(wù)器WAF部署模式分類(lèi)的具體介紹了，希望能解答部分美國網(wǎng)站服務(wù)器用戶(hù)關(guān)于這方面的疑惑。

關(guān)注美聯(lián)科技，了解更多IDC資訊！