图:WAF部署场景-旁路监控模式
采用旁路监听模式,在交换机做服务器端口镜像,将流量复制一份到WAF上,部署时不影响在线业务 。在旁路模式下WAF只会进行告警而不阻断 。
透明桥模式:
文章插图
图:WAF部署场景-透明桥模式
透明桥模式是真正意义上的纯透明,不会改变更改数据包任何内容,比如源端口、TCP序列号,桥模式不跟踪TCP会话,可支持路由不对称环境 。
WAF可靠性部署-透明代理下的HA主备模式:
文章插图
图:WAF部署场景-透明代理下的HA主备模式
双机HA模式下,WAF工作于Active,Standby的模式,即其中一台WAF处于检测防护模式时,另一台为备用,不进行工作 。当主WAF出现故障,或者与主WAF连接的上下行链路出现故障时,备用的WAF将协商进入检测防护模式 。
流量的切换:根据流量来进行判断,从哪边来的流量走哪边 。
当两边同时有流量的时候,需要使用主主模式,不需要心跳线 。
WAF可靠性部署-反向代理下的HA主备模式:
文章插图
图:WAF部署场景-反向代理下的HA主备模式
WAF在反向代理下通过VRRP协议来协商主备关系,正常情况下只有主机工作,备机不工作,当WAF主机出现问题时,备机自动切换为主机进行工作 。
推荐阅读
- .NET 5.0 正式版发布:应用可在ARM64设备上原生运行
- Redis、MongoDB、HBase应用场景分析
- Websocket技术选型参考
- Java内置条件队列应用,实现经典的生产者消费者算法
- 想了解Webpack,看这篇就够了
- Shell应用:批量导入SQL文件,你还在复制粘贴文件名?
- 线上应用诊断与调试利器——Arthas
- 下一代视频编码技术的云视频应用探索
- 腾讯云快直播——超低延迟直播技术方案及应用
- python:栈的理解与应用