WAF几种代理模式详解

WAF简介

WAF的具体作用就是检测web应用中特定的应用,针对web应用的漏洞进行安全防护,阻止如SQL注入,XSS,跨脚本网站攻击等

正向代理

WAF和客户端与网络资源服务器都建立连接,但是WAF 的工作口具有自己的 IP 地址,客户端实际是与 WAF 建立 TCP 连接,再由 WAF 使用自己的 IP 与服务器建立请求关系

反向代理

反向代理 WAF 的工作口具有自己的 IP 地址,客户端实际是与 WAF 建立 TCP 连接,再由 WAF 使用自己的 IP 与服务器建立请求关系,其特点是真实的服务器隐藏在 WAF 后面,客户端对服务器的访问强依赖 WAF 的代理,客户端不知道具体是那台服务器。这样的架构可以使 WAF 作为中间人很容易地进行 HTTP 及 HTTPS 防护,网络的负载均衡,黑客无法攻击到真正的服务器,制作缓存

透明代理

透明代理(Transparent Proxy)也是一种代理技术,其不具有自己的 IP,客户端发起请求的目的 IP 就是服务器 IP。透明代理 WAF 一般串联在客户端与服务器之间,分别用服务器 IP 与客户端建立连接,用客户端 IP 与服务器连接,以达到"两头骗"的目的。

其中实线代表着真实的 TCP 连接,虚线代表着从客户端和服务器的角度看到的网络连接。由于它是一种劫持代理技术,所以这种部署方式从物理拓扑上要求代理网关会接收到客户端与服务器通信的所有内容,否则会出现一端 TCP 收包不全而发生连接超时现象。

透明桥代理

透明桥(Transparent Bridge)部署的拓扑位置与透明代理类似,也是串联在客户端与服务器的必经之路上。但其不参与到 TCP 连接中,它不会改变数据包的任何一个字段,只是在串联的链路防护,安全的数据包就会放过 WAF 到达目的地。

流量镜像

流量镜像(Traffic Mirroring)模式如上图所示,客户端与服务器间会经过交换机,这时可以使用交换机的端口镜像功能,将 Web 请求流量的原始帧镜像给 WAF,WAF 将数据帧还原成原始请求就可以对流量进行分析。

相关推荐
饶了我吧,放了我吧43 分钟前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
kp000001 小时前
GitHub信息收集
web安全·网络安全·信息收集
LuDvei7 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
此乃大忽悠8 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
山川绿水11 小时前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决
服务器·web安全·网络安全
weixin_4723394611 小时前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全
网安小白的进阶之路16 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习16 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创16 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_4723394616 小时前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全