waf部署拓扑汇总.pptx

WAF部署拓扑汇总
1
.
透明桥模式：
服务器群
交换机
Internet
IP：
桥IP：
WAF
2
.
反向代理模式：
服务器群
交换机
Internet
IP：
WAN口IP：
LAN口IP：
WAF
3
.
服务器群
交换机
Internet
路由器
旁路模式：
WAF
4
.
心跳线
WAF
HA模式：
Internet
服务器群
核心交换机
交换机
HA
5
.
Internet
服务器群
核心交换机
负载均衡
集群模式：
交换机
HA
WAF集群
6
.
服务器群
WAF
Internet-1
防火墙
用户实际部署环境一：
Internet-2
说明：防火墙只开启了80 和21端口，所以使用两个进线在防火墙上进行端口映射，两条线分别有两个80 和两个21端口可以分别映射到相应的WEB访问和管理端口
7
.
服务器群
WAF
Internet
防火墙
用户实际部署环境二：
说明：WAF地址与服务器地址是同一个网段情况：
1、都为外网；
2、都为内网，需要在防火墙上做nat
8
.
WAF
Internet
防火墙
用户实际部署环境三：
说明： WAF设备为透明桥状态，没有添加保护服务，在网络出口防火墙和汇聚层交换机之间，只要是出入外网的流量都会经过WAF设备，在局域网中有一部分的主机IP是通过三层交换机自动分配的，这样有时就会出现自动分配IP的这部分主机，都不能访问外网的WEB网页，QQ MSN之类的通信软件，都能正常使用；手动设置IP的这部分主机都是正常的。把WAF设备撤下后，自动分配IP的这部分主机恢复正常
核心交换机
客户机
客户机
客户机
客户机
客户机
客户机
局域网
9
.
服务器群
WAF
Internet
防火墙
用户实际部署环境四：
说明：该环境目前主要用于测试WEB加速功能，，一头是DTE，一头是DCE，DCE端的路由器配置时钟频率，用该方式连接背对背传输带宽最大2M。
路由器
路由器
背对背
10
.