WAF几种代理模式详解

news2024/11/19 7:29:01

WAF简介

        WAF的具体作用就是检测web应用中特定的应用,针对web应用的漏洞进行安全防护,阻止如SQL注入,XSS,跨脚本网站攻击等

正向代理

 WAF和客户端与网络资源服务器都建立连接,但是WAF 的工作口具有自己的 IP 地址,客户端实际是与 WAF 建立 TCP 连接,再由 WAF 使用自己的 IP 与服务器建立请求关系

反向代理

        反向代理 WAF 的工作口具有自己的 IP 地址,客户端实际是与 WAF 建立 TCP 连接,再由 WAF 使用自己的 IP 与服务器建立请求关系,其特点是真实的服务器隐藏在 WAF 后面,客户端对服务器的访问强依赖 WAF 的代理,客户端不知道具体是那台服务器。这样的架构可以使 WAF 作为中间人很容易地进行 HTTP 及 HTTPS 防护,网络的负载均衡,黑客无法攻击到真正的服务器,制作缓存

透明代理

        透明代理(Transparent Proxy)也是一种代理技术,其不具有自己的 IP,客户端发起请求的目的 IP 就是服务器 IP。透明代理 WAF 一般串联在客户端与服务器之间,分别用服务器 IP 与客户端建立连接,用客户端 IP 与服务器连接,以达到“两头骗”的目的。

        其中实线代表着真实的 TCP 连接,虚线代表着从客户端和服务器的角度看到的网络连接。由于它是一种劫持代理技术,所以这种部署方式从物理拓扑上要求代理网关会接收到客户端与服务器通信的所有内容,否则会出现一端 TCP 收包不全而发生连接超时现象。 

透明桥代理

        透明桥(Transparent Bridge)部署的拓扑位置与透明代理类似,也是串联在客户端与服务器的必经之路上。但其不参与到 TCP 连接中,它不会改变数据包的任何一个字段,只是在串联的链路防护,安全的数据包就会放过 WAF 到达目的地。 

流量镜像

流量镜像(Traffic Mirroring)模式如上图所示,客户端与服务器间会经过交换机,这时可以使用交换机的端口镜像功能,将 Web 请求流量的原始帧镜像给 WAF,WAF 将数据帧还原成原始请求就可以对流量进行分析。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1699548.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vscode 插件-01基础

翻译 Chinese (Simplified) (简体中文) Language Pack for Visual Studio Code 适用于 VS Code 的中文(简体)语言包 远程连接 Remote Development Remote Development是vscode的远程编程与调试的插件,使用这个插件可以在很多情况下代替vim…

CentOS 的常见命令

CentOS 是一种广泛使用的 Linux 发行版,特别在服务器环境中。本文将详细介绍 CentOS 中常见的命令,以便帮助用户在操作系统中有效地进行各种操作。下面介绍一下文件和目录操作、用户和权限管理、系统信息查看、软件包管理以及网络配置等方面的命令。 一…

Java 类加载和实例化对象的过程

1. 类加载实例化过程 当我们编写完一个*.java类后。编译器(如javac)会将其转化为字节码。转化的字节码存储在.class后缀的文件中(.class 二进制文件)。接下来在类的加载过程中虚拟机JVM利用ClassLoader读取该.class文件将其中的字…

JavaEE初阶多线程 (5)

1.锁的策略 1.1锁的策略是什么 这个锁的策略可以理解为,一种做法,相当于当你遇到锁竞争,加锁解锁,的情况你会怎么做。 乐观锁可以理解为疫情的时候比较乐观就买了最基本的物资, 买的时候非常方便 1.2乐观锁 当效率…

linux的用户管理

新建用户:1.useradd 2.passwd 完成的操作: (1)/etc/passwd添加一行 (2)/etc/shadow添加一行 (3)/etc/group添加一行 (4)创建用户家目录 (5)创建用户邮件文件 例:创建用户jerry,要求: uid:777&am…

Linux系统进程管理

系统进程管理 一、进程概述 1.1 什么是进程?进程管理需要做什么? 进程是已启动的运行实例,进程有以下组成部分: ​ 已分配内存的地址空间 ​ 进程ID ​ 程序的代码 ​ 进程状态 进程管理包括进程调度、中断处理、信号、进程…

基于 vuestic-ui 实战教程

1. 前言简介 Vuestic UI是一个基于开源Vue 3的UI框架。它是一个MIT许可的UI框架,提供了易于配置的现成前端组件,并加快了响应式和快速加载Web界面的开发。它最初于2021年5月由EpicMax发布,这就是今天的Vuestic UI。 官网地址请点击访问 体验…

半年不在csdn写博客,总结一下这半年的学习经历,coderfun的一些碎碎念.

前言 自从自己建站一来,就不在csdn写博客了,但是后来自己的网站因为资金问题不能继续维护下去,所以便放弃了自建博客网站来写博客,等到以后找到稳定,打算满意的工作再来做自己的博客网站。此篇博客用来记录自己在csdn…

SCI审稿结果也可能是剽窃的?Nature重锤:可能只是冰山一角

我是娜姐 迪娜学姐 ,一个SCI医学期刊编辑,探索用AI工具提效论文写作和发表。 近期,Nature报道了华沙生命科学大学水文学家Mikołaj Piniewski和他的同事们,针对学术界同行评审报告剽窃的调查结果。该团队披露了数十起明显的同行评…

Android单元测试实践

一、基础概念 按照Google官方建议,Android测试体系应该参照测试金字塔架构(如下图所示),App应该包含三类测试(即小型、中型和大型测试)。 图片 小型测试是指单元测试,用于验证应用的行为,一次验证一个类。中型测试是指集成测试,用于验证模块内堆栈级别之间的交互或相…

CHI协议_1

作者:someone链接:https://www.zhihu.com/question/304259901/answer/3455648666来源。 1. AMBA CHI简介 一致性总线接口(CHI)是AXI一致性扩展(ACE)协议的演进。它是Arm的AMBA总线的一部分。AMBA是一种免…

【数据结构/C语言】深入理解 双向链表

💓 博客主页:倔强的石头的CSDN主页 📝Gitee主页:倔强的石头的gitee主页 ⏩ 文章专栏:数据结构与算法 在阅读本篇文章之前,您可能需要用到这篇关于单链表详细介绍的文章 【数据结构/C语言】深入理解 单链表…

博客开始使用 Cache Master 缓存插件

明月在给大家推荐 Cache Master 插件的时候(可参考【推荐个比较纯正的缓存插件——Cache Master】一文),仅仅是在其他站点上试用了一下,今天明月正式在博客上用上了 Cache Master,没有想到对 Dragon 主题的支持竟然是出…

5月26(信息差)

🌍 珠峰登顶“堵车”后冰架断裂 5人坠崖 2人没爬上来! 珠峰登顶“堵车”后冰架断裂 5人坠崖 2人没爬上来! 🎄 Windows 11 Beta 22635.3646 预览版发布:中国大陆地区新增“微软电脑管家”应用 ✨ 成都限购解除即将满…

2024年上半年软件系统架构师考试【回忆版】

文章目录 考试时间考试地点综合知识案例分析1、微服务架构的优点和缺点2、质量属性的6个要素3、分布式锁 Redis的缺点4、MongoDB 存储矢量图的优势 论文回忆版论文一、论单元测试的设计与应用论文二、论大数据模型的设计与应用论文三、论模型驱动的架构设计及应用论文四、论云原…

设计模式10——装饰模式

写文章的初心主要是用来帮助自己快速的回忆这个模式该怎么用,主要是下面的UML图可以起到大作用,在你学习过一遍以后可能会遗忘,忘记了不要紧,只要看一眼UML图就能想起来了。同时也请大家多多指教。 装饰模式 是一种行为型模式。…

前端手写文件上传;使用input实现文件拖动上传

使用input实现文件拖动上传 vue2代码&#xff1a; <template><div><div class"drop-area" dragenter"highlight" dragover"highlight" dragleave"unhighlight" drop"handleDrop"click"handleClick&quo…

解决SpringBoot中插入汉字变成?(一秒解决)

在这里url后面加一行配置即可&useUnicodetrue&characterEncodingUTF-8即可 解释 spring.datasource.url: 这里包含了数据库的URL&#xff0c;以及额外的参数如useUnicodetrue用于启用Unicode字符集支持&#xff0c;characterEncodingUTF-8用于指定字符编码为UTF-8&…

【MinIO学习】

OSS Docker podman MinIO服务器 MinIO客户端 Bucket Object 时间同步 The difference between the request time and the servers time is too large。 URL

Linux防火墙之iptables(二)

一.SNAT策略概述 1.SNAT 策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet&#xff08;私有IP不能在Internet中正常路由&#xff09; 局域共享上网 2.SNAT 策略的原理 源地址转换&#xff0c;Source Network Address Translation 修改数据包的源地址 未作SNAT转换…